RootMe--HTTP Headers

最新推荐文章于 2021-09-23 17:27:11 发布
最新推荐文章于 2021-09-23 17:27:11 发布
阅读量235 收藏
点赞数
原文链接:http://www.cnblogs.com/yuuki-aptx/p/10647210.html
版权

题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers

 

题目提示:

1. HTTP response里有信息

2. administrator身份访问网页

打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12

Google chromeF12-->Network-->ch5/-->Headers

发现Header-RootMe-Admin:none

题目提示要以administrator身份访问,用burpsuite在request中添加一行

Header-RootMe-Admin:admin(后面随便字符都可以)

得到flag

flag:HeadersMayBeUseful

转载于:https://www.cnblogs.com/yuuki-aptx/p/10647210.html

weixin_34357962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root-me:network(一)
qingjie0ng的博客
12-31 1564
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
RootMe
z4yn:)的博客
10-09 945
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 737
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
root_me.zip
04-25
root工具,用来对u8860进行root
RootMe--HTML
weixin_34292924的博客
04-02 172
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
modify-http-headers Chrome插件-20190820
08-20
"modify-http-headers"是一款针对Google Chrome浏览器的插件,主要功能是允许用户自定义和修改HTTP请求头,以满足特定的测试、调试或者隐私需求。这款插件在2019年8月20日的版本被提及,可能是该版本的一个更新或...
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
03-21
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
kernel-headers-3.10.0-957.el7.x86_64
12-01
标题“kernel-headers-3.10.0-957.el7.x86_64”指的是Linux内核头文件的一个特定版本,用于RPM(Red Hat Package Manager)包管理系统的环境。在这个案例中,它是针对Linux内核版本3.10.0-957,适配于EL7...
kernel-headers-3.10.0-693.el7.x86_64.rpm
08-22
centos出现Missing Dependency :kernel-header 的解决方法, ‘Error: Missing Dependency: kernel-headers is needed by package glibc-headers-2.5-81.el5_8.2.x86_64’ 安装kernel-headers即可解决问题
glibc-headers-2.17-260.el7.x86_64.rpm
02-20
glibc-headers-2.17-260.el7.x86_64.rpm
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
RootMe--Improper redirect
weixin_34268843的博客
04-03 145
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
Tryhackme-RootMe
个人博客
09-23 311
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 443
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5778
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2729
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1189
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8324
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
CTF-rootme 题解之sudo - weak configuration
weixin_30663391的博客
03-15 1104
link:https://www.root-me.org/en/Challenges/App-Script/sudo-weak-configuration app-script-ch1@challenge02:~$ cat readme.md Vous devez réussir à lire le fichier .passwd situé dans le chemin suivant :/c...
modify-headers-for-google
最新发布
09-18
modify-headers-for-google是一款用于修改浏览器请求头的工具,主要用于伪装访问Google网站时的身份和位置信息。这个工具可以帮助用户绕过一些地区限制或访问限制,以便更加自由地使用Google的各种服务。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值