Geek challenge 2023 EzHttp

news/2024/5/19 23:20:42 标签: http, web安全, CTF, 极客大挑战

打开链接需要使用post请求提交username和password

查看源码得到提示,爬虫想到robots协议

https://img-blog.csdnimg.cn/09b6ab855fad435191bd2b9a1cf77107.png" width="1200" />

访问robots.txt

https://img-blog.csdnimg.cn/e3558cb31a044dddadfe4af205859ff4.png" width="611" />

访问得到的路径:/o2takuXX's_username_and_password.txt

拿到用户名和密码:

username:admin
password:@dm1N123456r00t#

https://img-blog.csdnimg.cn/75edfaf280fa468dac97e2e4f3ab7aa5.png" width="758" />

进行post传参,提示必须来源自sycsec.com

https://img-blog.csdnimg.cn/a369abba0344401a949ef87f42b2fe75.png" width="941" />

请求头Referer写sycsec.com,要求使用Syclover浏览器

https://img-blog.csdnimg.cn/533727d29caf493ead35868d54c98764.png" width="1200" />

请求头User-Agent写Syclover,要求从localhost访问

https://img-blog.csdnimg.cn/c4c1ec65e42a447a9dcba3c708692c10.png" width="1200" />

请求头X-Forwarded-For写127.0.0.1,要求使用Syc.vip代理

https://img-blog.csdnimg.cn/baa4c10f1edf4c2d914e9d31d57efd45.png" width="1200" />

请求头Via写Syc.vip,回显php代码

简单审一下,要求有请求头O2TAKUXX并且内容为GiveMeFlag

https://img-blog.csdnimg.cn/75220a1e3b3342bf881ad5e39ccde153.png" width="1200" />

增加请求头O2TAKUXX,值为GiveMeFlag

https://img-blog.csdnimg.cn/ca07d7f85fde4129bc96b36e917059a8.png" width="1200" />

回显flag

SYC{HttP_1s_E@sY}


http://www.niftyadmin.cn/n/5133977.html

相关文章

C语言关键字用法

C语言关键字用法

static 全局静态变量:该全局变量只能在本文件使用,即使在别的文件中使用extern也不行。在别的文件可以定义同名变量,不会冲突。局部静态变量:该局部变量在函数生命周期外依然存在,如下,每次调用输出的结果…
阅读更多...
电子邮件钓鱼攻击的防范:如何识别并避免网络诈骗

电子邮件钓鱼攻击的防范:如何识别并避免网络诈骗

在数字化的今天,电子邮件成为我们日常工作和生活中不可或缺的通讯工具。然而,电子邮件钓鱼攻击也随之成为网络诈骗的常见手法。通过识别和避免电子邮件钓鱼攻击,我们可以在很大程度上保护自己的网络安全。本文将为您提供一些实用的识别和防范…
阅读更多...
基于SpringBoot的工厂车间管理系统设计与实现

基于SpringBoot的工厂车间管理系统设计与实现

目录 前言 一、技术栈 二、系统功能介绍 管理员功能实现 人员管理 看板信息管理 设备信息管理 生产开立管理 人员功能实现 生产开立管理 生产工序管理 生产流程管理 三、核心代码 1、登录模块 2、文件上传模块 3、代码封装 前言 社会发展日新月异,用计…
阅读更多...
centos7安装配置以及Linux常用命令

centos7安装配置以及Linux常用命令

⭐⭐ linux专栏:linux专栏 ⭐⭐ 个人主页:个人主页 目录 一.CentOS的安装 使用vi编辑ifcfg-ens33 二. 下载MobaXterm软件 2.1MobaXterm的用途 2.2 MobaXterm的使用 2.3下载插件vim 三.Linux常用命令 3.4 vi或vim编辑器 3.4.1 命令模式 3.4.2.…
阅读更多...
7.scala方法初探

7.scala方法初探

概述 在 scala 中,方法定义在内中,这点类似于 java ,此文说明如何定义方法,及方法一些 用法 相关链接 阅读之前,可以先行浏览一下 官方文档 scala相关文章 定义一个参数的方法 这个例子定义了一个名为 double 方法&a…
阅读更多...
MyBatis的各种查询功能

MyBatis的各种查询功能

文章目录 情景查询一个实体类对象查询一个List集合查询单个数据查询一条数据为map集合查询多条数据为map集合方法一方法二 情景 如果查询出的数据只有一条,可以通过 实体类对象接收List集合接收Map集合接收,结果{password123456, sex男, id1, age23, us…
阅读更多...
同屏实时渲染百万级独立的3D可渲染对象

同屏实时渲染百万级独立的3D可渲染对象

大规模渲染在游戏、家装、或者其他生产制造相关的环境下有直接的刚需,能独立渲染的3D对象越多,越容易实现复杂的场景需求。 下图是200多万(2 * 1024 * 1024)个可渲染的3D对象,的实时渲染情况截图。
阅读更多...
docker安装MySQL时的配置文件

docker安装MySQL时的配置文件

我使用docker安装MySQL5.7的时候,发现找不到配置文件,并不是网上搜索到的my.cnf,应该是每个版本的配置文件都有点差别,这里记录下,一般的长得像配置文件的你去打开看一下,里面是否有[mysqlId]这样的内容&am…
阅读更多...
最新文章

Copyright @ 2022~2023