文章目录

MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http

由 Polze Li 发布

弗拉格之地的入口

连接环境打开,关键词“爬虫”,想到robots.txt,打开/robots.txt
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
得到入口
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http

ez_http

连接环境得图片提示使用POST请求访问页面,为方便可以使用Hackbar
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
题目要求用POST请求发送参数imoau=sb,发送
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
然后要求get传参xt=大帅b
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
然后要求来源来自https://www.xidian.edu.cn/ 则我们在请求头中写入Referer:https://www.xidian.edu.cn/(使用POSTMAN)
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
然后提示要设置cookie:user=admin,则我们设置
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
提示要使用这个浏览器,则是请求头中的User-Agent,我们设置即可User-Agent:MoeDedicatedBrowser
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
提示来自Local,则是请求头中的X-Forwarded-For要是127.0.0.1(localhost不行)X-Forwarded-For:127.0.0.1
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
最终得到flag
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http

版权所有:lzz0403的技术博客
文章标题:MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
除非注明,文章均为 lzz0403的技术博客 原创,请勿用于任何商业用途,禁止转载

0条评论

发表评论