Loading

[极客大挑战 2019]Knife --- [极客大挑战 2019]Http

[极客大挑战 2019]Knife

一句话木马,POST传参,没啥好说的,

image-20220507122750606

使用菜刀或者其他工具连接上

image-20220507123146148

找一下flag在哪

image-20220507123323486

image-20220507123240561

结束!!!

[极客大挑战 2019]Http

一开始的页面中没看到有用的信息,通过抓包就可以清楚的看到返回响应中页面源码存在一个 href=Secret.php 但是不能点击访问,因为点击就返回 False

image-20220507164054136

手动访问一下这个文件,访问 Secret.php 出现提示,意思是 “它不是来自https://Sycsecret.buuoj.cn’”,说明这里需要添加一个 Referer

image-20220507164309820

image-20220507164507768

然后再访问,却发现又没成功,提示说 要使用 Syclover 浏览器,说明这里要 修改 User Agent

image-20220507164658536

image-20220507164829906

访问又发现,在哪在本地访问可以读,一步一步的教我做题啊这是。

要判断是不是本地进行的访问,需要加上一个 X-Forwarded-For 字段

image-20220507170506384

posted @ 2022-08-13 10:38  knsec  阅读(93)  评论(0)    收藏  举报