看到了良心的提示,http header,之後看到了要求.net framework 9.9 英國 ie,我想想.net好像還沒有更新到9.9,就無視了這重要的提示。
我就看了一眼題解,發現burpsuite可以實現攔截資料報並修改的功能,也就是說,我們不需要達到上述要求,只需要偽裝成達到上述要求
客戶端在向瀏覽器傳送請求包時,會傳送自己瀏覽器版本資訊,系統資訊等其他一些資訊,以便伺服器在返回資料時得到適合本機的資料
(摘自微軟文件)
比如說上面的兩幅圖,就是ms解釋自家的ie11的user-agent,如果我們要偽裝成ie,只需要將加上compatible;msie 11.0;
最後是語言之前一直認為英國的代號是en,查了一下才發現是en-gb,在accepted languege中加一行en-gb就好了
這個地方的q引數還是很有趣的,q代表了乙個使用者對各種語言的偏好程度,q的取值範圍是0~1,預設是1,這個還比較好理解。
但是在本例中,q=0.9,*/*,q=0.8就很令人費解了,首先*/*是乙個萬用字元 型別/子型別,兩側的q分別表示乙個要求,舉個栗子
accept: audio/*; q=0.2, audio/basic這個就是代表如果有audio/basic就把這個發過來,如果沒有,凡是大於0.2的都可以發過來
(摘自http文件)
放包,就得到了key
頭有點大 實驗吧
今天有點時間就多寫幾篇解題思路吧,希望能夠幫助到那些需要幫助的人,所有的wp都是以一題一篇的形式寫出 主要是為了能夠讓讀者更好的閱讀以及查詢,希望你們不要責怪!共勉!這一題做的時間比較久,但是收穫頗多!永遠愛你們的 新寶寶 難度 難 參與人數 9024人 get flag 3210人 答題人數 33...
實驗吧 web之「看起來有點難」詳解
工具 kali sqlmap 解題思路及方法 首先進入題目鏈結,看到這個分值,不禁讓我很擔心,這還是我第乙個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想著能做出來。進入解題鏈結,是乙個登入網頁,還有一些提示資訊 好吧,按著...
實驗吧 web 輸入密碼
首先開啟是乙個空白頁面,開啟控制台檢視 發現空白標籤 src 1.txt a 開啟1.txt if isset get a 看到strcmp首先應該想到的就是php的弱型別漏洞了,當有乙個對比引數是整數的時候,會把另外乙個引數強制轉換為整數。1assd 的轉換後的值是1,而 asdaf 是0 arr...