你从哪里来
你从哪里来
100
http://120.24.86.145:9009/from.php
页面:are you from google?
于是利用burp抓包:
referer:https://www.google.com,
repeater可得flag。
Referer:Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Java-Win10下JDK10.0.2版本环境变量配置
今天由于实在不能忍受卡顿的机器,重装了一下系统,Win10专业版,之前的开发环境全部需要重装一遍,以前使用的JDK8,现在JDK10都已经出来了,于是想着装起来试一下。 下载安装包 首先到Oracle官方网站下载地址下载JDK 10.0.2 Download JDK 安装JDK 安装这块没什么好讲的,直接双击安装就可以了,这里有一个发现,就是安装完成后在JDK的lib文件夹下找不到熟悉的tools.jar,之前安装8以前版本的时候都有这个,后面的环境变量配置会有不同。 配置环境变量 重点来了,经过我多次测试,环境变量按如下配置即可 JDK8及以前版本经常配置的用户变量JAVA_HOME在JDK10下不需要再配置了; 新增系统变量CLASSPATH,输入值【.;C:\Program Files\Java\jdk-10.0.2\lib】 CLASSPATH 在系统变量Path中新增值【C:\Program Files\Java\jdk-10.0.2\bin】 Path 现在打开控制台,输入Java -version,可以看到如下结果 1.png
- 下一篇
md5 collision(NUPT_CTF)
md5 collision(NUPT_CTF) 100http://120.24.86.145:9009/md5.php 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD: 120.24.86.145:9009/md5.php?a=s878926199a 记录一些MD5值: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 可得到flag
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码