美文网首页
基础关-11

基础关-11

作者: 六亲不认的步伐 | 来源:发表于2020-04-10 11:01 被阅读0次

题目:本地的诱惑

题目描述:

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?


题目界面

思路:
第一步:根据题目描述,判断访问的IP地址必须为本地(127.0.0.1)可以考虑基础关-5的扩展知识,通过加X-Forworded-For参数进行伪造通过


成功找到key

进行提交验证:


成功提交答案

知识扩展
HTTP 请求头中的 X-Forwarded-For

相关文章

  • 基础关-11

    题目:本地的诱惑 题目描述: 小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只...

  • 基础关-4

    题目:据说MD5加密很安全,真的是么? 原MD5值: e0960851294d7b2253978ba858e246...

  • 基础关-2

    题目:再加密一次你就得到key啦~ 题目页面 思路:第一步:根据题目描述,再加密一次,说明该加密方式应该就是密文和...

  • 基础关-3

    题目:猜猜这是经过了多少次加密? 原密文如下: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3W...

  • 基础关-1

    题目:key在哪里? 题目页面 思路:第一步:进行代码审计查看线索 进行提交验证:

  • 基础关-5

    题目:种族歧视 题目描述: 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一...

  • 基础关-7

    题目:key究竟在哪里呢? 题目描述: 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key...

  • 基础关-6

    题目:HAHA浏览器 题目描述: 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAH...

  • 基础关-9

    题目:冒充登陆用户 题目描述: 小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗? 题目界面...

  • 基础关-8

    题目:key又找不到了 题目描述: 小明这次可真找不到key去哪里了,你能帮他找到key吗? 题目界面 思路:第一...

网友评论

      本文标题:基础关-11

      本文链接:https://www.haomeiwen.com/subject/ghwlmhtx.html