青少年ctf练习平台--做题wp（2）

1.此地无银三百两

无法右键打开控制台，直接f12强开，或者在url加上：view-source:

2.my  bolg

打开页面没啥路径，看下robots.txt 发现login.php 

页面可以下载pdf文件，下载后打开看，可以看到账号密码，直接登录，就ok了。

3.ping 程序

简单粗暴，跟dvwa差不多。

/?ip=127.0.0.1|cat /flag

4.ez http

1.先变形

2.在post请求中加入&hhh=abc

3.他说source是那个url，对应的数据包就是referer:他的意思就是数据从哪个网页来的。

4.问是什么浏览器，对数据包的判别是哪个浏览器的是user_agent,我们俗称ua头，比如图上的我就是Google ua。所以我们按要求替换ua。

5.他说我们不是本地人，数据包中一个字段是xff头，全称呼为：X-Forwarded-For，所以我们加上这个字段。选择127.0.0.1，让他认为是本地的回环地址发的数据包。

6.他说 曲奇饼不是admin的，曲奇饼在网络安全是cookie的意思，那么我们就加上cookie字段，记住是；为间隔。，最后输出了flag。

最后这我们修改的数据包和解果。

POST / HTTP/1.1
Host: challenge.qsnctf.com:30264
X-Forwarded-For: 127.0.0.1
User-Agent:TYsecBrowser
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=t02p6qcnk2431ifpvi0b4elpq1;user=admin
Referer: https://sqnu-tysec.com
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: application/x-www-form-urlencoded
Content-Length: 6tyctf=&hhh=abc