【学习笔记 36】 buu [BJDCTF 2nd]假猪套天下第

0x00 知识点

  1. http数据包分析与修改

0x01 知识点详解

  1. 各项HTTP请求的意义?
    答:在这里插入图片描述如果感觉这个图不够清晰,这里附上其他人的博客

0x02 解题思路

  1. 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。
    在这里插入图片描述
  2. 用其他任意用户登录,用任意密码都可以直接登录。
    在这里插入图片描述
  3. 尝试用burp抓一下登录的包看看有没有什么有用的信息在这里插入图片描述
  4. 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。

在这里插入图片描述这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大在这里插入图片描述之后看到提示说需要本地访问,可以考虑使用XFF或者Client-ip,但是这里我尝试过XFF后发现这里把XFF给过滤了,那这里只能用Client-ip也就是步奏2来达到他的要求
在这里插入图片描述这里要求访问来自gem-love.com,那就按照第二步一样添加Referer参数
在这里插入图片描述这里要求用Commodo 64浏览器访问,查到这个浏览器全称是Commodore 64,那就直接user-agent
在这里插入图片描述这里又要求我们的邮箱是来自root@gem-love.com,这里我们添加from参数
在这里插入图片描述这里要求我们的代理服务器的地址是y1ng.vip,那我们就添加via参数。最后点击一下发送后在这里插入图片描述得到一串base64加密的字符,解密后得到flag
在这里插入图片描述

©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页