看了许多的教程对于这道题感觉有的还是没有太清晰,这里我出一个奶嘴级的教程做进一步的说明,这里使用的思路借鉴了其他的大佬>0<
首先点开题目我们看到这里提供了一个端口 node5.buuoj.cn:25264它给的提示是http协议我们大概的思路就是利用http协议中的知识构建自己的思路(我也是个新手有些地方补充不到的请见谅)
我们将这个端口号输入在网址中试一试
这里我用的是kali中自带的火狐浏览器我们搜索一下看看能发生什么效果,期间我还在黑窗那里进行过nc指令的尝试虽然没什么结果但总得去尝试一下。
点开后会是这个页面如果报错的话一定要检查自己的网络和代理是否有问题这里我没报什么错误
然后我们查看网页的源代码这里我们可以右击鼠标如果你的kali是中文版的就直接能找到如果不是那你可以看到倒数第三个英文 view page source就是可以查看网页源码的,点击它!!!
这里就是网页的源代码,通过访问源代码我们发现这里有一个<a>标签的超链接顺着这里我们找到了一个链接地址"secret.php"并且它是可以进行点击的一个链接点击进去后也是串源码,下面那张图就是点进去的样子,从此得出这个也是一个页面
所以我们继续将它加在开头的那个端口号网址后面访问这个地址试试?大概是这个意思
进入后我们发现进入了这个页面,上面写着"它不是来自https://Sycsecret.buuoj.cn"什么意思?
这里我进行了网址搜索结果啥也没有报错了T~T
所以我又使用burp suite进行抓包试了试
这里抓到包后我们将它发给Repeater进行编辑,右击鼠标点击send Repeater进入下面的这个页面
这里我将步骤标了出来首先我们尝试一下HTTP请求中的,Referer (它是告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理)所以我们在浏览器中查看不了这个网址可以在burp suite尝试加入Referer:https://Sycsecret.buuoj.cn,然后点击send(发送),就得到右面的一张图片了注意一定要点击2才会出现这个页面。这里它表示请使用Syclover 浏览器。所以要更改一下user-Agent。
user-Agent:Syclover (将此段的浏览器更改成Syclover浏览器)之后再次点击send出现右面的图片意思是不!!你只能本地访问 啊?啥意思?我查了一下别的大佬写的文章说这里要在下面增加一个X-Forwarded-For:127.0.0.1(我仔细的搜了一下它的意思,它是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址,但是这个IP未必是真实的,更细致的就不再这里多做解释了感兴趣的话可以多去了解。)
到此找到flag后输入靶场这道题就完成了
在这里请各位同学多做尝试,反复练习就能找到其中的规律, 同时我也是一个正在学习中的新手有些补充不足的还请谅解。(●'◡'●)