- 进入网页,一个404.php.进入404.php什么也没有。
- 扫描目录。出现了一个flag.php和1.php 。进去看也没什么
- 然后就查看元素和请求头和响应头有什么特殊的。
- 发现一个X-Method: haha
- 应该是暗示HTTP方法的特殊
- 一个一个试。发现OPTIONS。有改变
-
tupian
- 里面多了个Location: ?f=1.php
- 接着访问这个
-
图片.png
- 什么东西也没有。看了wp才知道。要访问.htaccess
- 什么是.htaccess
- .htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。
- .htaccess是一个完整的文件名,不仅仅是文件的扩展名。
- 使用.htaccess配置时要注意,任何小错误都可能会阻止整个网站。很可能我们在.htaccess文件中会遇到状态码为500的错误。
- 访问后得到一个8d829d8568e46455104209db5cd9228d.html路径
- f=访问一下。不给看。直接路径访问。提示ip incorrect ???XFF???
- 这是X-Forwarded-For的缩写
- 输入X-Forwarded-For: 127.0.0.1 或 X-Forwarded-For: 0.0.0.0 都没有反应
- 试一试client-ip: 127.0.0.1 或 client-ip: 0.0.0.0 得到flag
网友评论