考察点: HTTP文件请求头
访问主页后,ctrl+U 查看源代码,发现 Secret.php
image.png
访问显示 it's not come from www.sycsecret.com
image.png
抓包增加文件头 Referer:https://www.Sycsecret.com 显示只能本地读取
image.png
增加X-Forwarded-For: 127.0.0.1,显示出flag
image.png
考察点: HTTP文件请求头
访问主页后,ctrl+U 查看源代码,发现 Secret.php
image.png
访问显示 it's not come from www.sycsecret.com
image.png
抓包增加文件头 Referer:https://www.Sycsecret.com 显示只能本地读取
image.png
增加X-Forwarded-For: 127.0.0.1,显示出flag
image.png
复现地址:https://buuoj.cn/challenges#[极客大挑战%202019]Http 考察点: ...
一个比较简单的web题 点进链接,看到一只猫,猫不是重点,重点是页面没啥提示。先看看源码? 上传一个cat=dog...
首先看到题目,easysql?那,先试试万能密码呗? emmmm,再试试加上引号的? 没错,就是那么简单。
[极客大挑战 2019]Knife 题目白给的shell,直接上菜刀链接 找到flag,真实白给
[极客大挑战 2019]Secret File 看到这个直接先看下源文件 有个Archive_room.php,访...
打开这个页面,啥都没发现,源码也没东西,先御剑扫描一波。 很荣幸,扫描一波,无果。无意间按了一下Ctrl+A,全选...
万众瞩目的第二届 Apache Flink 极客挑战赛来啦! 去年,第一届 Apache Flink 极客挑战赛,...
13.[极客大挑战 2019]PHP 打开直接提示备份,用dirsearch直接扫描。 扫描初www.zip,解压...
17.[极客大挑战 2019]BabySQL 本题主要是过滤了or、union、select等关键字,可以双写绕过...
26.[极客大挑战 2019]HardSQL 首先测试下存在注入 正常注入发现会过滤and 空格,但没过滤or。 ...
本文标题:极客大挑战 2019-WEB-Http
本文链接:https://www.haomeiwen.com/subject/dfmxmhtx.html
网友评论