1、Cosmos 的博客
知識點:git source code leak
2、接 頭 霸 王
Description
HGAME Re:Dive 開服啦~
打開題目,提示了“頭”和一個網址,“頭”就是burpsuite的http Header了
1、用burpsuite抓包,添加Referer:https://vidar.club/
2、又要求本地訪問,然后加上X-Forwarded-For:127.0.0.1,偽造ip
3、要求用Cosmos的瀏覽器訪問,修改User-Agent:加上Cosmos
4、GET改為POST
5、納尼,flag將在2077年后更新,但response頭中看到有Last-Modified(最后修改時間)這一屬性
而requests頭中和它對應的就是If-Unmodified-Since,遂添加
1、Last-Modified響應HTTP報頭包含在其原始服務器認為該資源的最后修改日期和時間。它被用作驗證器來確定接收或存儲的資源是否相同。包含條件請求If-Modified-Since或If-Unmodified-Since標題使用此字段。
Last-Modified格式類似這樣:
Last-Modified : Fri , 12 May 2006 18:53:33 GMT
2、If-Unmodified-Since常用在post請求下。
知識點:http header
3、Code World
1、顯示403,用burpsuite轉包看看
2、發現是302跳到這個頁面,那就訪問index.php
3、發現存在405,改為POST請求
4、提示url傳參,直接傳參:/?a=1+9
果然,題目要求url傳值,但加號在url中會被解析為空格
加號urlendecode后為%2b
5、最終,傳參:/?a=1%2b9
知識點:url編碼
4、🐔尼泰玫
1、用burpsuite抓包
2、按要求改分數
知識點:bp抓包改包