132 字
1 分钟
Web 9 [SWPUCTF 2021 新生赛]Do_you_know_http
本题考查 BurpSuite 以及 HTTP 相关知识。
题目要求使用 WLLM 浏览器打开,用 BurpSuite 抓包修改 User-Agent 即可绕过。
发现 Location 头有新的重定向地址,跟随重定向进入下一个文件。
重定向:服务器告诉浏览器去访问另一个地址,就像本来要去 A 地,但被告知应该去 B 地。
访问新地址:
提示需要从本地访问,添加请求头:
X-Forwarded-For: 127.0.0.1
访问即可拿到 flag:
NSSCTF{51fe3534-cbaa-4dd8-9db5-017bbf9b1cbc}
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Web 9 [SWPUCTF 2021 新生赛]Do_you_know_http
https://npiter.de/posts/web-9-swpuctf-2021-新生赛do_you_know_http/ 部分信息可能已经过时
相关文章 智能推荐