描述
2077 年很快到来了。此时正值祖国 128 周年华诞,中国科学技术大学也因其王牌专业信息安全,走出国门,成为了世界一流大学。作为向信息安全专业输送人才的重要渠道,第 64 届信息安全大赛也正在如火如荼地开展着。
千里之行,始于足下。作为一名渴望进入信息安全专业的学生,你的第一个任务是拿到第 64 届信息安全大赛的签到题的 flag。我们已经为你找到了签到题的入口[1],你只需要把 flag.txt 的内容读出来就可以了。
注:为了照顾到使用黑曜石浏览器的用户,第 64 届信息安全大赛的签到题决定沿袭之前 63 届信息安全大赛的惯例,仍然基于 HTTP 1.x。当然了,使用其他浏览器也是可以顺利完成任务的。
仅一个按钮
回显 412
抓包访问可以看到
Last-Modified: Fri, 01 Oct 2077 00:00:00 GMT
百度用法
Last-Modified
响应首部,内容是源头服务器认定的资源做出修改的日期及时间,通常用来验证
在词条内看到两个请求
If-Modified-Since
服务器只在所请求的资源在给定的日期时间之后对内容进行过修改的情况下才会将资源返回
If-Unmodified-Since
资源在指定的时间之后没有进行过修改的情况下,服务器会返回请求的资源
If-Modified-Since 没有使用成功,这里用 If-Unmodified-Since 直接请求得到 flag