[LitCTF 2023]Http pro max plus

[LitCTF 2023]Http pro max plus wp

页面内容:只允许本地访问

考查 HTTP ,抓包:

添加 XFF 头:

注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。

X-Forwarded-For: 127.0.0.1

不能用 XFF ,那就换一个。

添加 Client-Ip 头

Client-Ip: 127.0.0.1

这里提示:You are not from pornhub.com !

添加 Referer 头

Referer: pornhub.com

提示用 Chrome 浏览器。

修改 User-Agent 头

User-Agent: Chrome

提示代理服务器地址 Clash.win 。

添加 Via 头

Via 报头一般由代理加入,正向和反向代理,并且可以在请求头和响应标头出现。它用于跟踪消息转发,避免请求循环,并识别请求/响应链中发送者的协议功能。

Via: Clash.win

提示给出了一个文件:wtfwtfwtfwtf.php 。

访问 wtfwtfwtfwtf.php 文件

提示中给出了一个文件:sejishikong.php

访问 sejishikong.php 文件

拿到 flag 。

总结

最后总结一下学到的新东西:

Client-Ip 请求头可以代替 X-Forwarded-For 请求头伪造 IP 。

Via 请求头中可以写代理服务器。

相关推荐
H轨迹H2 小时前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
唐 城2 小时前
curl 放弃对 Hyper Rust HTTP 后端的支持
开发语言·http·rust
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
D1TAsec3 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
DevilHeart灬3 小时前
使用Grafana中按钮插件实现收发HTTP请求
http·grafana
文大。4 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""4 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行4 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案6 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全