------墨者学院CTF
关注
分享
扫一扫
iqiqiya
开开心心每一天!
展开
-
【墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解
题目地址:http://219.153.49.228:48756/题目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:...原创 2018-05-21 19:13:29 · 4525 阅读 · 0 评论 -
【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
这道题直接改后缀名先上传 burpsuit截包 再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080 打开burpsuit将.jpg改成.php 点击forward即可上传成功然后菜刀链接即可得到KEY...原创 2018-05-23 16:37:23 · 1805 阅读 · 0 评论 -
【墨子学院Writeup】用火狐插件ModifyHeader或者burpsuit来伪造Referer(来源页)获取flag(KEY)
有好多种方法 但都是通过伪装Referer先看看题目页面上有一个按钮点击会提示当前页面只允许从google.com访问 猜测需要burp抓包 根据上边提示加上Referer: google.com就可以啦可是需要注意了 这里是个坑 必须是http://www.google.com才可以。。。恭喜成功伪造来源页!<br>KEY:mozhe50e6fba2b50dc9...原创 2018-05-23 17:55:21 · 4780 阅读 · 2 评论