HNCTF 2022 Week1Interesting_http

2025-4-14 19:30

|

CTF,CTF-web,NSSCTF

|

169

111 字

|

1 分钟内

本文最后更新于193 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250414170505.png

一、访问网站

Pasted image 20250414171317.png

发现提示

二、POST传参

尝试用post传递参数want=1

Pasted image 20250414171411.png

发现提示

三、进行传参，并抓包

发现cookie不是admin
Pasted image 20250414172006.png

四、更改cookie为admin

出现提示：不是本地
Pasted image 20250414172029.png

五、添加X-Forwarded-For

成功获得flag
Pasted image 20250414172128.png

总结

POST传参
Cookie头：身份识别
X-Forwarded-For头：记录IP

文末附加内容

HTTP协议信息收集

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!