版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
百度杯十月 Not Found
打开就看到一个404.php,访问
发现只有一个haha,只能抓包看看了
发现在response里有一个X-Method:haha,method就是方法,http方法有get,post,request,head,options,发现在OPTIONS时:
在响应头里出现了一个?f=1.php,访问:
试试改成index.php和flag.php,都访问不了
apache会生成一个.htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
试试/?f=.htaccess
得到了一个8d…html,在url中访问
提示改xff头,抓包加X-Forwarded-For:127.0.0.1,失败,但是还有一种伪造ip的方法:client-ip,抓包加client-ip:127.0.0.1,成功了
总结:
1.没思路了就抓包看看,还可以在bp的http history看一下response头有无奇怪的参数
2.apache在配置时会生成一个.htaccess文件,htaccess可以重定向等,可以试试访问该文件,前提是apache
3.除了xff,client-ip也可以伪造ip