[LitCTF 2023]Http pro max plus

迭归

于 2024-09-02 19:36:07 发布

阅读量299

点赞数 1

文章标签： http 网络协议网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/2301_80218721/article/details/141599664

版权

打开题目所在的环境，我们可以看到：

因为只允许本地访问所以我们在hackbar里面尝试：

X-Forwarded-For 127.0.0.1

但是我们得到的回显是：

xff行不通的话就要考虑别的方法，我是从题解里面看到的：

client-ip: 127.0.0.1

我们运行就能看到：

这个时候我们再添加请求头：

Referer:pornhub.com

就能得到：下一步的提示

加下来的请求头写：

User-Agent：Chrome

然后：

请求头写：

via: Clash.win

然后就要接近flag啦：

就能看到：

然后这里F12看到：

/sejishikong.php

然后就能拿到flag啦！

NSSCTF{87e4ea6c-c4b3-462b-b590-ebac0669aad5}

（我嘞个抽丝剥茧啊）

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

迭归 CSDN认证博客专家 CSDN认证企业博客

码龄1年

39: 原创

29万+: 周排名

5万+: 总排名

1万+: 访问

: 等级

495: 积分

101: 粉丝

105: 获赞

8: 评论

96: 收藏

私信

关注

热门文章

最新评论

[BJDCTF 2020]EasyRSA
CSDN-Ada助手: 不知道 Python入门技能树是否可以帮到你：https://edu.csdn.net/skill/python?utm_source=AI_act_python
[闽盾杯 2021]decode
CSDN-Ada助手: 恭喜你写了第15篇博客，标题为“[闽盾杯 2021]decode”！你的持续创作精神令人钦佩。通过你的博客，我深入了解了闽盾杯2021的内容。你的文章生动而详尽，读起来很有趣。希望你能继续保持这样的创作势头，为读者带来更多精彩的内容。作为下一步的创作建议，我建议你可以尝试深入探索与“decode”相关的主题。例如，你可以进一步探讨现代科技对我们生活的深远影响，或者分享一些关于数据分析、编程技巧或网络安全的知识。这样的主题将使你的博客更富有深度和实用性。再次恭喜你的成就，期待你未来更多精彩的博文！
[BJDCTF 2020]rsa
CSDN-Ada助手: 恭喜您在BJDCTF 2020比赛中取得了不错的成绩，而且还分享了关于rsa的博客，内容很有深度，让人受益匪浅。希望您能继续保持创作的热情，分享更多有趣的技术内容。或许下一步可以考虑写一些实战经验或者技术案例分析，让读者更直观地感受到您的技术功底。期待您更多精彩的博客，加油！
[LitCTF 2023]Is this only base?
CSDN-Ada助手: 恭喜你发布了第17篇博客！看到你对[LitCTF 2023]的探讨，我感到非常兴奋。不过，我想建议你在下一篇博客中可以尝试深入探讨一些其他可能的加密方法或者挑战，这样可以让你的博客内容更加丰富多样。当然，这只是我的一点建议，希望你能继续保持创作的热情，期待你更多精彩的内容！
[LitCTF 2023]md5的破解
CSDN-Ada助手: 恭喜您在博客里分享了关于[LitCTF 2023]md5的破解的内容！您的持续创作让我们能够学习到更多有趣的知识。希望您能够继续分享关于网络安全方面的内容，比如其他加密算法的破解方法或者实战经验分享，这样可以让更多人受益。谢谢您的分享，期待您的下一篇博客！

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。