0x00 知识点
- http数据包分析与修改
0x01 知识点详解
- 各项HTTP请求的意义?
答:
如果感觉这个图不够清晰,这里附上其他人的博客
0x02 解题思路
- 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。
- 用其他任意用户登录,用任意密码都可以直接登录。
- 尝试用burp抓一下登录的包看看有没有什么有用的信息
- 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。
这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大
之后看到提示说需要本地访问,可以考虑使用XFF或者Client-ip,但是这里我尝试过XFF后发现这里把XFF给过滤了,那这里只能用Client-ip也就是步奏2来达到他的要求
这里要求访问来自gem-love.com,那就按照第二步一样添加Referer参数
这里要求用Commodo 64浏览器访问,查到这个浏览器全称是Commodore 64,那就直接user-agent
这里又要求我们的邮箱是来自[email protected],这里我们添加from参数
这里要求我们的代理服务器的地址是y1ng.vip,那我们就添加via参数。最后点击一下发送后
得到一串base64加密的字符,解密后得到flag
