OMG…居然是败给了一个POST&GET
1
感觉和之前做过的一个题目很像,可能出自同一个出题人之手。
按照要求进行GET传参后,需要进行POST传参。
于是我就在这里出现了问题。
我直接使用burp suite的repeater里面的change request method,请求头也从
|
|
变成
|
|
然后我把最后的ctf=1换成在Response界面找到的secret=n3wst4rCTF2023g00000d(解码后)
be like
|
|
结果就是毫无反应。。。
修改为
|
|
跳转成功。。。
POST请求是HTTP协议中的一种方法,用于将数据发送到服务器以创建或修改资源。
这两个请求的主要区别在于URL路径部分。
-
- POST /?ctf=1 HTTP/1.1:这个请求将数据通过POST方法发送到服务器,并且附带了查询参数
ctf=1。查询参数是通过URL的?符号后跟随的键值对形式的参数,用于向服务器传递额外的信息。
- POST /?ctf=1 HTTP/1.1:这个请求将数据通过POST方法发送到服务器,并且附带了查询参数
例如:http://example.com/?ctf=1
-
- POST / HTTP/1.1:这个请求将数据通过POST方法发送到服务器,但没有附带任何查询参数。请求的URL路径只是根路径
/,没有其他路径或参数信息。
- POST / HTTP/1.1:这个请求将数据通过POST方法发送到服务器,但没有附带任何查询参数。请求的URL路径只是根路径
例如:http://example.com/
然后我一直在那里POST /….好心寒
2
cookie
之后就是修改cookie。
如果你和我一样穷凶极恶(bushi)的扒拉请求头看的话就会非常清楚的记得一个name=power,value=hacker的cookie。
尝试用cookie editor但是修改失败(不知道什么原因)所以继续用burp suite,将power=hacker修改为power=ctfer即可。
接着是指定浏览器。
指定浏览器
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。
浏览器通常使用的格式为:
|
|
原请求头中
|
|
-
1.客户端类型:这个 User-Agent 字符串包含字符串 “Mozilla”,因为早期的 Netscape Navigator 浏览器是使用 Mozilla 代码库开发的。大多数现代浏览器仍然包含这个字符串,用于向服务器表明其兼容性以及其实际的应用程序类型。
-
2.操作系统(system-information):这个 User-Agent 字符串指定了客户端正在运行的操作系统,它的值为 “Windows NT 10.0”,表示该客户端正运行在 Windows 10 操作系统上。架构(platform):这个 User-Agent 字符串包含 “Win64”,说明客户端操作系统是 Windows 64 位系统。
-
3.软件版本(extensions):这个 User-Agent 字符串还包含 Chrome 浏览器和 Safari 浏览器的版本信息。“Chrome/110.0.5481.78” 表示请求使用的 Chrome 浏览器版本为 110.0.5481.78,而 “Safari/537.36” 则表示 Safari 浏览器的版本号为 537.36。
我们按照要求直接把User-Agent字段全改为NewStarCTF2023,界面跳转,从newstarctf.com查找。
Referer
该请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。
接着按要求增加Referer:newstarctf.com
本地用户
X-Real-IP:记录服务器的地址并且直接替换。X-Real-IP 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,X-Real-IP 目前并不属于任何标准,代理和 Web 应用之间可以约定用任何自定义头来传递这个信息。
参考(X-Forwarded-For & X-Real—IP)
本地用户->通用的IP->127.0.0.1
好的,又添加
|
|
结果
最后请求be like:
|
|
响应就会把flag告诉你。
3
觉得应该再读网络是怎样连接的这本书。
其实后面的都不难,把我绊倒的是POST /和POST /?ctf=1。
好心寒,不小心把<br>打成<be>导致后面一片mk现原形。删删改改以为又抽风…