RootMe--HTTP Headers

其他 2019-04-03 10:48:02 阅读次数: 0

题目链接：https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers

题目提示：

1. HTTP response里有信息

2. administrator身份访问网页

打开题目里面有一句话：Content并不是HTTP响应的唯一部分，再加上题目是HTTP Headers。按下F12

Google chromeF12-->Network-->ch5/-->Headers

发现Header-RootMe-Admin：none

题目提示要以administrator身份访问，用burpsuite在request中添加一行

Header-RootMe-Admin：admin（后面随便字符都可以）

得到flag

flag：HeadersMayBeUseful

猜你喜欢

转载自www.cnblogs.com/yuuki-aptx/p/10647210.html

RootMe--HTTP Headers

RootMe--HTTP - POST

RootMe--HTTP - Open redirect

RootMe--HTTP verb tampering

HTTP Headers的Request Headers

Http headers

HTTP: headers

HTTP headers 详解 headers 常用属性

什么是HTTP Headers？

http headers解析

Python - HTTP Headers

HTTP Headers 信息

HTTP Headers 之 Origin

Http 常见的 Headers

什么是HTTP头部（HTTP headers）？

Socket、read函数、http的headers

http Get Post response headers

接口测试五（http headers）

javascript/jquery读取和修改HTTP headers

Http Headers详解一览

Caching HTTP Headers, Last-Modified and ETag

Http Request Headers各属性的作用

http请求 headers 中的配置详解

jquery fileupload设置http request headers

HTTP headers 之 host, referer, origin

Django 自定义HTTP headers头

HTTP头部信息(Request Headers请求头和Response Headers响应头)

Error [ERR_HTTP_HEADERS_SENT]: Cannot set headers after they are sent to the client

HTTP Headers - 常用的HTTP请求头与响应头

<转>网站“HTTP Headers”请求头部详细解读

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

Java基础复习_day13_Collection集合

2018.11.16 c语言学习经验

且看Java内置四大核心函数式接口

小程序云开发中数据库的数据分段和显示图片

python的函数

Web-JS进阶

【干货】C++常用代码积累笔记大全

Spring的ioc操作与 IOC底层原理

构建之法20191121-11 Scrum立会报告+燃尽图 07

Spring boot之Hello World访问404

每日归档

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)