HGAME 2020 week1 web
2021-04-24 17:28
标签:服务器 big web 字段 本地 抓包 页面 资源 odi 1、Last-Modified响应HTTP报头包含在其原始服务器认为该资源的最后修改日期和时间。它被用作验证器来确定接收或存储的资源是否相同。包含条件请求If-Modified-Since或If-Unmodified-Since标题使用此字段。 1、显示403,用burpsuite转包看看 1、用burpsuite抓包 HGAME 2020 week1 web 标签:服务器 big web 字段 本地 抓包 页面 资源 odi 原文地址:https://www.cnblogs.com/wrnan/p/12233600.html接 头 霸 王
Description
HGAME Re:Dive 开服啦~
打开题目,提示了“头”和一个网址,“头”就是burpsuite的http Header了
1、用burpsuite抓http://kyaru.hgame.n3ko.co/的包,添加Refer:https://vidar.club/
2、又要求本地访问,然后加上X-Forwarded-For:127.0.0.1,伪造ip
3、要求用Cosmos的浏览器访问,修改User-Agent:加上Cosmos
4、GET改为POST
5、纳尼,flag将在2077年后更新,但response头中看到有Last-Modified(最后修改时间)这一属性
而requests头中和它对应的就是If-Unmodified-Since,遂添加
Last-Modified格式类似这样:
Last-Modified : Fri , 12 May 2006 18:53:33 GMT
2、If-Unmodified-Since常用在post请求下。Code World
2、发现是302跳到这个页面,那就访问index.php
3、发现存在405,改为POST请求
,
4、提示url传参,直接传参:/?a=1+9
果然,题目要求url传值,但加号在url中会被解析为空格
加号urlendecode后为%2b
5、最终,传参:/?a=1%2b9??尼泰玫
2、按要求改分数
文章标题:HGAME 2020 week1 web
文章链接:http://soscw.com/index.php/essay/79044.html