乔悟空-CTF-i春秋-Web-Not Found-🙋🏻♂️
2020.09.08
又是匆匆忙忙的一天~
做题
题目
做题
做题??做个屁,啥也不知道,干瞪眼🤷♂️复习再做,并且这种等着复习的boke要做个标记,要不然就不知道是哪个了以后,就这个了=》🙋🏻♂️,做完之后再删掉
总结
- http请求方式有八种,他们各自有各自的作用,最常用的有GET、POST,其中一个PUT经常被用来进行上传文件拿取shell,这里有PUT利用的N种方法
- .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。也就是说,当一个apache服务器频繁重定向、存在自定义404错误界面等行为时,我们可以考虑查看
.htaccess
文件进行查看,这道题就是在这个文件中留下了线索,这一块我存在知识漏洞,所以根本不可能做出来……🤦♂️ - 进行本地欺骗的时候一般都使用
X-Forwarded-For:127.0.0.1
,但是这道题中又给出了另一种方式,那就是Client-Ip:127.0.0.1
。 - 一句废话,我发现有很多出题人给留的线索不能被发现,并且被发现了也不能被重视,不能深入的去挖掘和解剖,往往流于表面,测试一下无果后就想着去找另外的线索,而一道题的线索往往并不会多,深入挖掘一个可能比寻找下一个来的更快一些。
开心就完事了🥱
赠人玫瑰🌹手有余香
能帮到你我很高兴
您的赞👍是我前进的动力,奥力给
Thanks for watching!
赠人玫瑰🌹手有余香
能帮到你我很高兴
您的赞👍是我前进的动力,奥力给
Thanks for watching!