[极客大挑战 2019]Knife --- [极客大挑战 2019]Http
[极客大挑战 2019]Knife#
一句话木马,POST传参,没啥好说的,
使用菜刀或者其他工具连接上
找一下flag在哪
结束!!!
[极客大挑战 2019]Http#
一开始的页面中没看到有用的信息,通过抓包就可以清楚的看到返回响应中页面源码存在一个 href=Secret.php 但是不能点击访问,因为点击就返回 False
手动访问一下这个文件,访问 Secret.php 出现提示,意思是 “它不是来自https://Sycsecret.buuoj.cn’”,说明这里需要添加一个 Referer
然后再访问,却发现又没成功,提示说 要使用 Syclover 浏览器,说明这里要 修改 User Agent
访问又发现,在哪在本地访问可以读,一步一步的教我做题啊这是。
要判断是不是本地进行的访问,需要加上一个 X-Forwarded-For 字段
作者:knsec
出处:https://www.cnblogs.com/knsec-cnblogs/p/16582253.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
备注:你可以在这里自定义其他内容,支持 HTML
本文来自博客园,作者:knsec,转载请注明原文链接:https://www.cnblogs.com/knsec-cnblogs/p/16582253.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现