RootMe--HTTP Headers

最新推荐文章于 2023-10-10 13:30:00 发布
最新推荐文章于 2023-10-10 13:30:00 发布
阅读量235 收藏
点赞数
原文链接:http://www.cnblogs.com/yuuki-aptx/p/10647210.html
版权

题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers

 

题目提示:

1. HTTP response里有信息

2. administrator身份访问网页

打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12

Google chromeF12-->Network-->ch5/-->Headers

发现Header-RootMe-Admin:none

题目提示要以administrator身份访问,用burpsuite在request中添加一行

Header-RootMe-Admin:admin(后面随便字符都可以)

得到flag

flag:HeadersMayBeUseful

转载于:https://www.cnblogs.com/yuuki-aptx/p/10647210.html

weixin_34357962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root-me:network(一)
qingjie0ng的博客
12-31 1563
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
国内外黑客居然都在这些地方聚集
学习交流群:921427443
05-29 4718
1.track黑客导航 导航Track黑客导航 黑客导航,含有众多网安一行的官方网站及平台 无论你是老鸟还是萌新,都可以找得到对应适合的文章! 2.封神台靶场 封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 在线练习靶场,是一个在线黑客攻防演练平台! 在成长的道路上怎么能缺少打怪刷级的乐趣呢! 但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择 3.黑客社区 Track 安全社区 - 掌控安全在线教育 Track_黑客_社区-追随黑客
RootMe
z4yn:)的博客
10-09 945
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
合法练习黑客技术?这15个网站也许可以帮到你
m0_61869253的博客
03-12 806
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,所以HackThis!游戏的目的是为了测试你的应用程序安全技能,游戏中的每个问题都会给你提供一串代码,而你需要在有限的时间内找出这些代码中存在的安全漏洞。
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2729
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8324
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5778
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
6 个合法学习黑客技术网站,不用担心查水表!
Karka_的博客
10-10 1185
以上介绍分享的网站,均为外网,其所提供的资源纯属教育用途,不能用于任何违反法律用途。你可以通过对这些网站进行合法测试,以快速提高网络安全技能。56)]如果你想了解更多关于以前黑客是如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。
root_me.zip
04-25
root工具,用来对u8860进行root
RootMe--HTTP - POST
weixin_34253539的博客
04-03 737
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1189
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
Tryhackme-RootMe
个人博客
09-23 311
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
RMSE(Root Mean Squared Error) 和 RMSLE(Root Mean Squared Logarithmic Error)
热门推荐
thothsun 的博客
07-14 2万+
1. 均方根误差 RMSE(Root Mean Squared Error) 2. 均方根对数误差 RMSLE(Root Mean Squared Logarithmic Error) 使用 RMSLE 的优点 1.RMSLE 惩罚欠预测大于过预测,适用于某些需要欠预测损失更大的场景,如预测共享单车需求。 假如真实值为 1000,若预测值为 600,那么 RMSE=400, RMSLE=0.5...
nginx下根据头部信息(header)转发到不同的root
huang007guo的专栏
03-28 2253
nginx下根据头部信息转发到不同的root server { listen 80; #初始root set $root_dir /srv/www/ysj/public; server_name www.xxx.com; index index.html index.php; #请求头X-App-Ver=2...
CTF-rootme 题解之sudo - weak configuration
weixin_30663391的博客
03-15 1104
link:https://www.root-me.org/en/Challenges/App-Script/sudo-weak-configuration app-script-ch1@challenge02:~$ cat readme.md Vous devez réussir à lire le fichier .passwd situé dans le chemin suivant :/c...
RootMe--HTML
weixin_34292924的博客
04-02 172
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
RootMe--Improper redirect
weixin_34268843的博客
04-03 145
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
计算机模拟考试.doc
最新发布
07-18
计算机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值