HGAME 2020 week1 web

2021-04-24 17:28

阅读:563

标签:服务器   big   web   字段   本地   抓包   页面   资源   odi   

接 头 霸 王

技术图片
Description
HGAME Re:Dive 开服啦~
打开题目,提示了“头”和一个网址,“头”就是burpsuite的http Header了
1、用burpsuite抓http://kyaru.hgame.n3ko.co/的包,添加Refer:https://vidar.club/
技术图片
2、又要求本地访问,然后加上X-Forwarded-For:127.0.0.1,伪造ip
技术图片
3、要求用Cosmos的浏览器访问,修改User-Agent:加上Cosmos
技术图片
4、GET改为POST
技术图片
5、纳尼,flag将在2077年后更新,但response头中看到有Last-Modified(最后修改时间)这一属性技术图片
而requests头中和它对应的就是If-Unmodified-Since,遂添加
技术图片

1、Last-Modified响应HTTP报头包含在其原始服务器认为该资源的最后修改日期和时间。它被用作验证器来确定接收或存储的资源是否相同。包含条件请求If-Modified-Since或If-Unmodified-Since标题使用此字段。
Last-Modified格式类似这样:
Last-Modified : Fri , 12 May 2006 18:53:33 GMT
2、If-Unmodified-Since常用在post请求下。

Code World

1、显示403,用burpsuite转包看看
技术图片
2、发现是302跳到这个页面,那就访问index.php
技术图片
3、发现存在405,改为POST请求
技术图片

4、提示url传参,直接传参:/?a=1+9
技术图片
果然,题目要求url传值,但加号在url中会被解析为空格
加号urlendecode后为%2b
5、最终,传参:/?a=1%2b9
技术图片

??尼泰玫

1、用burpsuite抓包
技术图片
2、按要求改分数
技术图片

HGAME 2020 week1 web

标签:服务器   big   web   字段   本地   抓包   页面   资源   odi   

原文地址:https://www.cnblogs.com/wrnan/p/12233600.html


评论


亲,登录后才可以留言!