NSS题目练习4

[LitCTF 2023]1zjs

打开后是一个游戏,用dirsearch扫描,什么都没发现

查看源代码搜索flag,发现没有什么用

搜索php,访问

出现一堆符号,看样子像是jother编码

解码得到flag,要删掉[]

[LitCTF 2023]Http pro max plus

打开看见提示,说明要伪造ip

尝试xff,发现没用,搜索后知道不能破坏最后两个空行

重新发送后发现不能使用xff

补充:

Client-IP

客户端发送HTTP请求,可以使用不同的字段来传递客户端IP地址。

Client-IP: - Client-IP是另一个用于传递客户端IP地址的HTTP请求头字段,但并不如X-Forwarded-For常用。

这个字段只包含一个IP地址,即请求的客户端IP地址。

例如,一个请求的Client-IP字段可能是:Client-IP: 203.0.113.195。表示请求的客户端IP地址是203.0.113.195。

百度后知道用client-ip也能伪造ip,回显告知要来自pornhub.com

运用referer标注来源,发现需要用chrome

补充:

Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的

知道浏览器会在user-agent中显示,直接修改,发现代理服务器也有要求

百度发现可以用via修改代理服务器,得到一个访问地址

补充:

via

通过请求中的"Via"字段,可以获取有关请求的中间代理服务器的信息。

"Via"字段是一个可选的HTTP请求头字段,其中包含了代理服务器的相关信息。当请求经过一个或多个代理服务器时,每个代理服务器都会向"Via"字段添加自己的标识。

"Via"字段通常采用以下的格式:

Via: [protocol-name]/[protocol-version] [proxy-node-name] ([proxy-node-IP]:[proxy-en-port]) 其中:

[protocol-name] 表示使用的协议,比如 "HTTP" 或 "HTTPS"。

[protocol-version] 表示协议的版本号,比如 "1.1"。

[proxy-node-name] 表示代理服务器的名称,可以是一个标识符或主机名。

[proxy-node-IP] 表示代理服务器的IP地址。

[proxy-node-port] 表示代理服务器的端口号。

打开得到这样一个界面

查看源代码,发现新地址

找到flag

[GDOUCTF 2023]泄露的伪装

根据提示用dirsearch扫描目录

发现两个文件

打开txt文件看见一串php代码,好像没什么用

打开压缩包发现新地址

file_get_contents读取文件内容函数,可以用data

发现要用get传参才能得到flag

用data传参发现不行,尝试用base64绕过

用bp对ctrl进行编码

再次传参后得到flag

[HNCTF 2022 Week1]easy_html

提示cookie中有信息

看见有新地址

访问后要求输入手机号

手机号是11位,这里最多输入10位

抓包修改后在重放器中得到flag

[SWPUCTF 2022 新生赛]奇妙的MD5

题目提示md5绕过,又说奇妙字符串,先尝试md5中的万能密码ffifdyop

得到新界面后查看源代码,有一个md5弱比较

用hackbar传参绕过后得到新的界面

再绕过强比较得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/17076.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

37、Flink 的窗口函数(Window Functions)详解

窗口函数(Window Functions) a)概述 定义了 window assigner 之后,需要指定当窗口触发之后,如何计算每个窗口中的数据, 即 window function。 窗口函数有三种:ReduceFunction、AggregateFunc…

嵌入式学习记录5.27(c++基础1)

目录 一.C和C的区别 二.输入输出流类 2.1输出cout 2.2输入cin 三.命名空间 2.1使用命名空间中的标识符 2.2命名空间中声明函数 2.3命名冲突问题 2.4匿名空间 2.5命名空间添加,嵌套,重命名 四.字符串的使用 4.1string类 4.2C风格和C风格字符串…

LeetCode27.移除元素

题目链接: 27. 移除元素 - 力扣(LeetCode) 思路分析:同样属于经典的双指针移动问题,要掌握固定的思路即可。 算法分析:这个题目可以这样处理,我们把所有非val 的元素都向前移动,把…

Java面试八股之线程池是怎么实现的

线程池是怎么实现的 线程池是一种基于池化技术的线程管理方式,通过预先创建一定数量的线程并保持在池中待命,从而在有任务来临时能够快速分配线程处理任务,而无需频繁创建和销毁线程,以此达到提升系统性能、减少资源消耗的目的。…

推荐《从零开始大模型开发与微调》

大模型是深度学习是当前AI和NLP研究与产业中最重要的方向之一。 本书用PyTorch 2.0作为学习大模型的基本框架,以ChatGLM为例详细讲解大模型的基本理论、算法、程序实现、应用实战以及微调技术,为读者揭示大模型开发技术。 《从零开始大模型开发与微调&…

两个数组的交集-力扣

想到的解法是使用两个哈希表,s1用来统计nums1中出现过的数字,然后遍历nums2数组,当能够在s1中查找到nums2的元素时,将这个元素添加到s2中,最后遍历s2,将其中的元素添加到返回数组中。 但最开始写时&#xf…

外星人存在与否......----小话外星人(1)

前一段时间,看了好多关于UFO、外星人、宇宙、远古外星人的视频和电子书,最后发现,这样的东西还是不要看多为好,搞得好像这些是真的似的,有时睡觉会被意外惊醒,想多了...... 1、外星人存在吗 不管有多少UFO的…

Windows10映射网络驱动器之后不显示映射盘

目录 背景解决步骤1、按 Windows R 打开运行2、打开注册表编辑器3、 System上新建-- DWORD(32bit)4、对新建的文件重命名5、将EnableLinkedConnections的数值改为16、退出注册表编辑器,重启系统。 知识扩展断开连接备份注册表 背景 目前有一台NAS服务器,和一台lin…

Vuex 页面刷新数据丢失怎么解决

当Vuex中的数据在页面刷新后丢失时,这通常是因为Vuex的状态数据是保存在运行内存中的,页面刷新会导致Vue实例重新加载,进而Vuex中的数据被重置为初始状态。为了解决这个问题,可以采取以下几种方法: 1. 使用浏览器的本…

工厂模式的三种实现方式

文章目录 1.引出工厂模式具体需求 2.传统模式1.类图2.目录结构3.pizzastore 用于设计pizza1.Pizza.java 抽象的Pizza类型2.CheesePizaa.java CheesePizaa3.GreekPizza.java GreekPizza 4.order 用于订购和制作pizza1.OrderPizza.java 制作pizza2.PizzaStore.java 订购pizza 5.优…

【Redis】 关于列表类型

文章目录 🍃前言🍀常见操作命令介绍🚩lpush🚩lpushx🚩rpush🚩rpushx🚩lrange🚩lpop🚩rpop🚩lindex🚩linsert🚩llen🚩lrem&…

“按摩”科技?

都说A股股民是特别善于学习的,这不市场又现新概念——“按摩科技”,成立仅6年,把上门按摩干到35亿营收也是没谁了,现在号称有1000万用户,3万家入驻商户数的按摩平台,难道就凭借2.5万名女技师,活…

【Django】中间件实现钩子函数预处理和后处理,局部装饰视图函数

在app文件夹里新建middleware.py继承MiddlewareMixin, 编写中间件类,重写process_request、process_response钩子函数 from django.http import HttpRequest, HttpResponse from django.utils.decorators import decorator_from_middleware from django…

关于pytest中用例名称使用中文乱码的解决

场景:使用pytest.mark.parametrize装饰器为用例自定义名称时,运行显示乱码。如下图所示: 解决方案: 1.在根目录 pytest.ini中增加一行代码 [pytest] disable_test_id_escaping_and_forfeit_all_rights_to_community_supportTrue…

NAT 网络转换

NAT(Network Address Translation) 网络地址转换 0x01 NAT 简介 为什么要使用 NAT IPv4 网络地址紧缺,从而出现了私有网段,来补充地址,但私有网段不课访问 internet 所以出现了 NAT 地址转换,将私有地址,转换为公网 I…

一口气看完es(上)

此系列博客分为上中下3篇:上篇是关于es的概念和对数据的增删改操作,中篇是对数据的查询、对搜索结果进行处理操作,下篇是介绍怎么在Java代码中调用和操作es。 基本概念 1、es是什么?有什么作用? es全名是elasticsea…

关于0成本部署个人博客

分享一个文章关于零成本搭建个人博客 参考:‘关于部署博客hexoshokagithub的流程以及问题’ - 关于博客部署 | XiaoYang Guo Welcome to Guo Xiaoyangs personal blog 欢迎来到郭晓阳的个人博客 (1330303.github.io) 这个博主讲的流程很全,而且回答也…

智慧管廊巡检运维解决方案

一、智慧管廊巡检行业目前存在的挑战和难题 智慧管廊巡检行业面临着运行环境的客观影响,如地面施工、液体渗漏、通风不佳、内部空间受限等问题。而管廊巡检机器人系统的出现却具有重大意义。它能够有力地保障管廊安全且可靠地运行,在面对火情、灾情等紧…

springboot基础篇(快速入门+要点总结)

目录 一、SpringBoot简介 二、创建SpringBoot(通过Idea脚手架搭建项目) 三、properties配置文件 properties 配置文件说明 ①. properties 基本语法 ②. 读取配置⽂件 ③. properties 缺点 2. yml 配置⽂件说明 ①. yml 基本语法 ②. yml 使用进…

上海AI lab发布MathBench,GPT-4o的数学能力有多强?

大模型数学能力哪家强? 最近,上海AI lab构建了一个全面的多语言数学基准——MathBench。与现有的基准不同的是,MathBench涵盖从小学、初中、高中、大学不同难度,从基础算术题到高阶微积分、统计学、概率论等丰富类别的数学题目&a…