码迷,mamicode.com
首页 > 其他好文 > 详细

猫抓老鼠

时间:2019-07-16 08:47:41      阅读:99      评论:0      收藏:0      [点我收藏+]

标签:http   注入   key   fir   src   ima   服务器   png   content   

 

技术图片

进去就让我们输入key,就很真实。

看看源代码有没有什么可以获取的信息

技术图片

。。。。好吧,这道题不像是代码审计,可能是注入

试试在key后面注入试试吧

输入1’1”1#1’)。。。。都没有反应,看来不是注入了

bp抓包传入repeater看看

技术图片

Request中好像没有什么,不多说,go一下看response

技术图片

出现一段莫名其妙的东西

技术图片

刚开始以为是flag,拉去试了试发现不对,然后输入到key中。。。,好像不得行,前人的经验是传入就行了,我估计是该题了,这题不会那么简单,既然叫猫抓老鼠肯定是有原因的,多go了几遍我发现content-row一直在变化,这题应该需要我们快速的输入content-row中的值到pass-key中,这才叫猫抓老鼠嘛

这里就不用bp了,直接在firefox中使用f12查看响应头然后输入到key中就得到flag

 技术图片

(如果还报错,可能就是服务器的原因)

 

猫抓老鼠

标签:http   注入   key   fir   src   ima   服务器   png   content   

原文地址:https://www.cnblogs.com/wosun/p/11192514.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!