第八届极客大挑战 Web-iPhone X
题目:
解题思路:
第一次看到html里只有字其他啥也没有的题,一脸懵逼,学长提示抓包改包,于是开始我的苦逼解题。
0x01 抓包
0x02 改包
由于题目说只有iphoneX才能接受这个website,所以联想到要将user-agent改为iPhone的版本。
如图,好不容易找到iphone的user-agent,它却说ip不对,请教了帅行学长,改x-forward-for为127.0.0.1,没懂hh。在穷追不舍的追问之后学长说是要用modify headers,于是来到第三步。
0x03 改IP
看网上的安装和使用的博客,于是得到如图
0x04 Get_the_flag
改了之后重新抓包,改包,go了之后发现还是一样,黑人问号???一定是modify headers没用对,返回看了下,发现还要点个start,难受了。
再来一遍抓包改包,得到flag。
Tip:之后发现可以直接在repeater里加X-Forwarded-For:127.0.0.1,也能拿到flag。
作者: LB919
出处:http://www.cnblogs.com/L1B0/
该文章为LB919投入了时间和精力的原创;
如有转载,荣幸之至!请随手标明出处;