WEB新手之签到题
2024-09-28 23:55:54
写一写web新手赛的题。
这是签到题,开始时需要耐心等待页面中字母全部出现。
字母全部出现后,会跳转到另一个界面,如上图所示。F12没什么特别的地方,这题应该有点难度。
按往常一样,先抓包。
按英文提示,在User-Agent修改浏览器为GWHT后,发包。
得到上图。按照响应的英文指示,加上Referer: www.gwht.com(注意冒号后面加上英文空格),发包。这里解释一下,Referer是告诉服务器我是从哪个页面链接过来的,然后服务器对此可以获得一些信息用于处理。
得到上图。这里响应了一段英文,按照英文提示,我们要使用localhost本地访问,于是加上127.0.0.1后(注意冒号后面加上英语空格),发包。
然后又得到上图。个人感觉这里最难了。这里响应了i only know Spanish,应该是要让我们改language,但是到底要怎么改呢?改Spainish,还是es-es呢?然而这里是将其改为es-es(es-es是西班牙语的缩写),发包。
得到上图。响应说我还没有登陆,改一改cookies,将其0改为1或者2,再发包。
这次没有英文响应,感觉应该是成功了,赶紧跑到burpsuit里看一看,多了一个flag2333的包,没错了。
于是再按一次forward,然后又跳出了一个noflag的包,如上图所示。
最后查看noflag的包,终得flag。
最新文章
- 谷歌浏览器对uploadify(swf)上传控件 崩溃问题
- 利用CSS制作三角形
- Ubuntu实现wifi热点
- 【读书笔记】iOS网络-使用Bonjour实现自组织网络
- linux笔记:用户和用户组管理-用户配置文件
- 2016HUAS_ACM暑假集训2L - Points on Cycle(圆上的点)
- NOIP2012 题解
- b75,gtx560,I5 安装10.10.2
- window.history
- 黑马入学基础测试(三)求斐波那契数列第n项,n<30,斐波那契数列前10项为 1,1,2,3,5,8,13,21,34,55
- JVM 垃圾回收机制( 一) 回收对象的判定
- c#获取页面重定向url
- 移动办公OA系统
- Mathematica学习笔记2
- PHP判断客户端是否使用代理服务器及其匿名级别
- 构建基础的SpringMVC+Hibernate+SpringloC项目
- JSP标签和JSTL
- 洛谷P3980 志愿者招募
- MySql cmd下的学习笔记 —— 有关分组的操作(group by)
- CSS鼠标经过另类做法