ctf-web类型练习

[极客大挑战 2019]Http1

 打开所给的链接,对网页进行检查

 发现隐藏链接/Secret.php

 要求我们是从https://Sycsecret.buuoj.cn访问的,没办法,满足他,bp抓包后放给重发器进行伪造

referer:服务器伪造 --> referer:https://Sycsecret.buuoj.cn

 打开后又要求我们用别的浏览器

所以这里修改User-Agent

 它有提示你说只需要本地ip链接就行了

所以又要伪造ip了
X-Forwarded-For:用于修改ip
所以只需要改为本地ip即可

 这样就得到了flag

 

 

[极客大挑战 2019]Havefun

 f12查看页面

 很明显,在url后面加上?cat=dog

 

 

 

[极客大挑战 2019]Knife

 打开中国蚁剑,填入url,密码就是Syc

 连接成功,在一堆文件里找flag,在index.html向后退两层后找到了一个flag文件,里面就是我们要的

 

posted @ 2024-07-20 18:04  xiancaiyu  阅读(15)  评论(0编辑  收藏  举报