XYCTF -ezhttp

最新推荐文章于 2024-09-27 16:17:47 发布
最新推荐文章于 2024-09-27 16:17:47 发布
阅读量45 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/142591098
版权

扫描出来爬虫协议

查看爬虫协议robots.txt

访问该文件

找到密码和账号

登陆账号

表示想要由该页面跳转过来

那就修改Referer

bp抓包

继续改呗

修改X-Forwarded-For

这里禁用了XFF,看看还有没有其他可以用的方法

client-ip没有被禁用

继续修改代理

这里只有via能用

添加cookie

成功拿到flag

小吕要加油
关注
XYCTF-部分web总结
qq_73767109的博客
04-27 1536
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-CSDN博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
ezhttp mysql-5.7.11.tar.gz
03-15
标题中的"ezhttp mysql-5.7.11.tar.gz"指示了这是一个使用ezhttp工具下载的MySQL数据库软件的归档文件,版本为5.7.11,并且被压缩成tar.gz格式。ezhttp是一种可能的HTTP客户端工具,用于方便地通过HTTP协议下载大...
XYCTF 2024 部分web wp
焦虑的焦虑
04-26 2296
XYCTF 2024 部分web wp
XYCTF 2024
zerorzeror的博客
04-28 1885
google识图。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2285
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1563
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
xyctf部分wp
oyf3085227433的博客
04-27 1219
XYCTF 我和reverse队友的一些WP
XYCTF 2024 Web
weixin_45906533的博客
04-29 932
用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{ [ ’ "后来发现只要输入中文,就可以进行模板注入了[ 方括号被禁用可以使用__双引号单引号被禁用,使用使用request.values.a绕过此题的源码。
XYCTF 2024 WP
m0_64016126的博客
04-28 1469
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
XYCTF 部分web题解
2302_77519243的博客
04-27 1275
XYCTF web
搭建LAMP环境附步骤图
05-06
cd EZHTTP-master chmod +x start.sh ./start.sh ``` 如果无法通过HTTPS下载,可以使用HTTP版本的URL: ```bash wget --no-check-certificate http://www.centos.bz/EZHTTP.zip?time=$(date +%s) -O EZHTTP.zip ``` ...
史上最全XYCTFwp
04-28
在题目“ezhttp”中,涉及到了HTTP请求分析、文件包含、MD5绕过以及PHP代码执行等内容。 ##### 1. HTTP请求分析 题目描述中提到了通过访问`robots.txt`文件来获取`login.txt`文件,这是一种常见的信息收集手段。`...
【计算机网络】传输层协议TCP
2301_77459845的博客
09-23 1406
因为在前面两次的握手中,客户端发送信息,建立连接,服务端应答,客户端收到服务端的应答,才确定之前发送的信息服务端是收到。在数据传输的时候有建立连接的报文、正常通信的报文、断开连接的报文,总之就是通信过程中会收到各种各样的报文,而TCP报文是需要类型的,所以要区分报文的类型,标志位存在的意义就是区分不同的TCP报文类型。在等待的过程中,接收端的接收缓冲区里面的数据更多交给上层处理,即接收缓冲区空间更大了,这时再应答既可以确认前面的收到的信息,又能通知发送端可以发送更大的信息,提高了发送效率。
WebSocket和Http的server send event(sse)/EventSource
の博客
09-27 299
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器中都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。
应用层-网络协议
qq_29778363的博客
09-23 512
HTTP是一种无状态的、应用层的协议,主要用于在互联网上传输数据,它通常运行在TCP之上,默认端口为80,HTTP请求由客户端发起,服务器端响应请求并返回数据。UDP是一种无连接的、不可靠的、基于数据报的传输层通信协议,它适用于对实时性要求较高的应用场景,如语音通话、视频直播等,默认端口为53。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它为应用层提供数据传输服务,确保数据的可靠传输,默认端口为6379。7、MQTT(轻量级发布/订阅消息传输协议)1、HTTP(超文本传输协议)
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 567
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
1.1.5 计算机网络的性能指标(下)
最新发布
DANGAOGAO的博客
09-27 138
这是王道计网的学习笔记
计算机网络第六章——应用层
qq_74177011的博客
09-24 680
应用层导图:应用层的功能:对应用程序的通信提供服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值