i春秋Not Found
2024-10-21 05:56:42
点开网页,显示404,告诉我们404.php的存在,我们先试试404.php,打开是haha四个字母,源码和抓包都没看到什么,然后其抓包,也没什么,无功,返回原网页,抓包,没发现什么的感觉,go一遍,在response中发现了刚刚看到的haha四个字母
百度一下
没搜到什么。。。。据别的wp里说的好像是提示我们要注意http的请求方法。。。(具体原因也没说)
这里就继续接着写吧
据菜鸟教程,http有9种请求方法
而这里就在抓到的包种逐个修改http请求类型进行尝试
发现当http以options的形式进行请求时出现了文件查询的操作
去url中试试访问/1.php,结果not here plz trying,意思是不在这里,请尝试其他方法。
。。。。无果,在url中加入/?f=1.php试试,没什么显示,查源码,没东西,抓包
正常返回了,也许这里能读取文件,就试试
将OPTIONS后面的文件改为flag.php。。。。。不行
据别的wp里说这里是apache搭建的网页所以根目录里通常有.htaccess配置文件。。。
反正我是没找到哪里说的是apache搭建的。。。
百度了一下,似乎是通过HEAD来判断的,这个操作我还不会
好吧,先展示不管,继续做题
直接?f=.htaccess
又是两个文件,访问试试。。。。。
- php可以,不过前面那个文件不能这样读取,需要直接在url中读取就行了
直接访问
提示我们
Ip不正确,然后询问我们的XFF(网页中的一个设置)
所以这里抓包进行修改
先尝试传入本地ip:X-Forwarded-For:127.0.0.1(不行),他提示了我们XFF的。。。
所以这里还有一种方法client-ip:127.0.0.1
Success!
拿到flag
最新文章
- tornado api 简单模板
- vim基础命令
- 《TCP/IP详解 卷一》读书笔记-----TCP连接建立
- pdf转能编辑的word的方法
- iOS开发之在Xcode代码中插入类似QQ的表情
- STL源码分析《3》----辅助空间不足时,如何进行归并排序
- 转 ——eclipse下进行Python开发 环境配置
- Java对存储过程的调用方法
- HDU 1880 字符串hash 入门题
- time元素定义的格式
- Firefox配置文件夹详解
- day 10 函数命名空间、函数嵌套和作用域
- Memcached和Memcache安装(64位win7)[z]
- svn 更新
- 性能测试三十三:监控之Linux系统监控命令大全
- java socket 服务器多线程 数据转发的研究实践
- [LeetCode] 98. Validate Binary Search Tree(是否是二叉搜索树) ☆☆☆
- Java基础知识_毕向东_Java基础视频教程笔记(11-12 多线程)
- jdk1.8源码Synchronized及其实现原理
- Mysql中的delimiter详解