ctf练习之就差一把钥匙

一、进入目标站点、查看源代码，没有什么发现

二、查看网站的robots.txt文件，发现存在/console路径

三、进入/console路径，查看源代码，没有发现

四、打开burp suite，设置代理，准备进行ip伪造

五、进行X-Forwarded-For伪造，发现408请求超时错误。

六、在试试X-Real-Ip伪造，同样是408错误。

七、试一下Client-Ip伪造，发现flag。

八、在多次尝试后发现，X-Forwarded-For伪造也可以获得flag。

九、那么为什么一开始使用X-Forwarded-For伪造就不行呢，在我多次试验后发现，如果Request中XFF伪造行后面有2个或以上空行时，可以得到flag，否则就会是408错误。

1.成功：

2.失败

ctf练习之就差一把钥匙相关推荐

一把钥匙与三道门：麒麟810背后的AI棋局
时至如今,手机里需不需要AI,已经不再是一个问题. 自2017年,华为用麒麟970芯片拉开端侧AI的序幕之后,我们已经见证到了AI带给手机以非常多的想象力.手机AI摄影.AI摄像广受好评;语音助手与情 ...
了解过去与理解现在的一把钥匙
了解过去与理解现在的一把钥匙 /猛虎之心这是一部值得反复研读的文明史. 一部有价值的文明史,对人对物对事件都应该给读者一种位置感,才能将历史讲得深入.生动,才能结合人们眼前的现实社会,找到历史与现实 ...
c语言一把钥匙只能开一把锁阅读答案,一把钥匙开一把锁阅读附答案
一把钥匙开一把锁 ①一把钥匙开一把锁,这是人人皆知的生活常识.当你拿错钥匙开不开锁的时候,就甭提有多着急了.但是钥匙和锁配不上,再着急也没用. ②在人体内部所进行的各种生物化学反应,也像一把把锁一样, ...
由一把钥匙开启的未来车生活，腾讯Qne-key绝对不是玩笑
在特斯拉的带动下,互联网汽车正在加速进入消费市场,百度斥巨资研发无人驾驶汽车,计划三年商用五年量产,阿里与上汽合作的"荣威超级互联网SUV"即将在北京车展亮相,腾讯在今日推出了一款 ...
中国移动5G专网运营体系：一支队伍、一个平台、一把钥匙
在今天上午举行的"中国移动5G专网起航计划发布会"上,中国移动物联网公司总经理乔辉表示,随着国家新基建战略的快速推进,中国移动不断加大5G.大数据.物联网等领域的资源投入,打造面向 ...
在华为云专属月，找到开启互联网第二增长曲线的一把钥匙
互联网,本质即连接,一直以来,互联网企业也被看作是最好的"连接器":社交软件连接了人和人,电商连接了商家与消费者,O2O连接了线上与线下,流媒体平台连接了内容与观众,共享经济连接了 ...
“智能+”时代的制造业转型升级，先进计算是一把钥匙
点击上方关注我们! 2020年2月,疫情期间,中科曙光天津产业基地一派繁忙景象,包括自动化流水线.机器人.智慧立体仓库等在内的智能化生产线开足马力,24小时满负荷生产,在短短几天时间内,包括服务器在内 ...
你和数据大神的距离，只差一把屠龙宝刀
屠龙刀,金庸著长篇小说<倚天屠龙记>中的宝刀,为剑魔独孤求败所用的玄铁重剑的一部分所制造,因为号称"武林至尊,宝刀屠龙"而被武林人士视为至宝,引得各个门派纷纷争夺.俗话 ...
Batbot智慧电力云平台，实现一把钥匙能开多把锁
电力运维这项工作,是电力企业的主要工作之一,在电力系统中起到关键性作用,它是保障电力系统正常运作的根本,同时也保障着人们生活.工作等各方面用电的稳定性和安全性.由此可见,当今高速发展的时代背景之下,电 ...

ctf练习之就差一把钥匙

一、进入目标站点、查看源代码，没有什么发现

二、查看网站的robots.txt文件，发现存在/console路径

三、进入/console路径，查看源代码，没有发现

四、打开burp suite，设置代理，准备进行ip伪造

五、进行X-Forwarded-For伪造，发现408请求超时错误。

六、在试试X-Real-Ip伪造，同样是408错误。

七、试一下Client-Ip伪造，发现flag。

八、在多次尝试后发现，X-Forwarded-For伪造也可以获得flag。

九、那么为什么一开始使用X-Forwarded-For伪造就不行呢，在我多次试验后发现，如果Request中XFF伪造行后面有2个或以上空行时，可以得到flag，否则就会是408错误。

1.成功：

2.失败

ctf练习之就差一把钥匙相关推荐

最新文章

热门文章