[BSidesCF 2020]Hurdles
这题进入后如上图所示,按要求访问/hurdles
按要求访问方式改成put
访问路径加上/!
get参数的值为flag
传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值:
这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0a
这里涉及到一个知识点,在HTTP中,基本认证(英語:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名 和口令 的一种方式。
在postman中这样操作需要选Authorization,然后下拉框选择 Basic Auth,右侧面板输入username 和 password 就ok了!
这里想要的密码的值为md5(”open sesame“),所以其为54ef36ec71201fdf9d1423fd26f97f6b:
这里需要指定客户端的浏览器是1337
这里需要1337 浏览器版本号超过 9000,那填1337v.9200
这里需要添加一个XFF头
要多层代理
这里添加一个知识点
标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。
指定了客户端的 ip为13.37.13.37
需要 cookie 为 Fortune
需要 Cookie 中包含2011年的RFC编号,百度得2011版的RFC协议的值为6265
只接受纯文本(MIME)形式的请求,添加请求头信息Accept:text/plain
这里出现了俄语Я ожидал, что вы говорите по-русски.(我希望你会说俄语。)
添加 ‘Accept-Language:ru’
需要网站源来自https://ctf.bsidessf.net,添加 origin
需要refer是https://ctf.bsidessf.net/challenges
这题真的是究极套娃,终于拿到了flag
这题我自己做的时候前面猜谜就有点崩溃了,所以参考了大佬的文章