[LitCTF 2023]Http pro max plus
怎么还有一层…
出题人 J_0k3r
解法
用 hackbar 将 X-Forwarded-For 设为 127.0.0.1。
???
移除 X-Forwarded-For。将 Client-ip 设为 127.0.0.1。
设置 Referer。
将 User-Agent 设为 Chrome。
修改 Via。
访问:
http://node5.anna.nssctf.cn:26512/wtfwtfwtfwtf.php
你说得对,但是我的旗呢?查看网页源代码。
访问:
view-source:node5.anna.nssctf.cn:26512/sejishikong.php
取得 flag。
Flag
NSSCTF{7b46476d-f0a8-4ce8-a4a1-989eecb4682a}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。