NSSCTF入门题单[LitCTF 2023]WriteUP-NSSCTF-3869
North-Glory 2024-11-28
CTF
NSSCTF
WriteUP
[LitCTF 2023]这套题是Web方向入门题单,这是我的第20题
- 题单【传送门 (opens new window)】
- 主办方WriteUP【传送门 (opens new window)】
- 主办方WriteUP视频【传送门 (opens new window)】
| 题目编号 | 题目名称 | 题目方向 | 难度 |
|---|---|---|---|
| 3869 | Http pro max plus | Web | 1 |
# 题目20:Http pro max plus
# 题目描述:怎么还有一层…
# 考点:HTTP协议Request的Header请求头
# 预期解:
我们进入靶机,看到页面中的提示,只允许本地访问,我们最常用的请求头是X-Forwarded-For,我们点击MODIFY HEADER,添加该请求头。
发送请求后,得到如下结果,我们换一种方式,用Client-ip来伪造本地请求
点击EXECUTE发送请求后,得到如下返回,添加一个请求头Referer
点击EXECUTE发送请求后,得到如下返回,添加一个请求头User-Agent
点击EXECUTE发送请求后,得到如下返回,添加一个请求头via
点击EXECUTE发送请求后,得到如下返回,然后我们访问这个文件
特别要注意的是不要进入他的陷阱,要照老规矩审查元素
最后访问/sejishikong.php文件,得到Flag
这道题主要考察的是HTTP协议的请求头,可以查阅资料学习请求头的基本类型【传送门 (opens new window)】
