首先一看的题,既然是是web类的,就要查看源码,一看,最先有一行注释,估摸着是用户名和密码
果然登录上去了,显示一段乱码,源码也没有什么东西, 那就抓一次包吧
发现响应头里边有个show:0的响应,而请求头没有,所以构造一个show:1
出现memeter.php的源文件
加了三层密,解密
出现一段base64,再看源文件,发现是cookie里边的token
直接在请求头里边添加上去
得到flag
总结:里边有两点需要注意,一是看到响应头里边有show,要很容易想到要在请求头里边添加个show
二是要要仔细分析源代码,学会写解密脚本,这是一个简单的,然后还是看大佬的才知道,还是对PHP不是很了解
三是cookie中的token,详细介绍 https://www.cnblogs.com/nannan0226/p/6257546.html
自己要学的还有很多,继续努力吧!
转载于:https://www.cnblogs.com/ls-pankong/p/8744544.html
限流器是后台服务中十分重要的组件,在实际的业务场景中使用居多,其设计在微服务、网关、和一些后台服务中会经常遇到。限流器的作用是用来限制其请求的速率,保护后台响应服务,以免服务过载导致服务不可用现象出现。限流器的实现方法有很多种,例如 Token Bucket、滑动窗口法、Leaky Bucket等。在 Golang 库中官方给我们提供...
HTTP和HTTPSHTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure...
注意!!!(修改于2020年7月18日) 在安卓9.0以下或者IOS10.X以下手机端H5页面不支持,在这两种情况下的系统只能使用ajax或者原生js请求后台数据 报错截图如下 报错内容: {"message": "Network Error","name": "Error","stack": "Err...
一. GET_POST与开发者工具 1. 浏览器的基本工作规则 浏览器请求访问服务器,服务器返回数据 (1) 请求的格式 GET:长度不能大于2k参数明文显示在地址栏,不保密,通常用在查询请求 POST:长度可以很大,参数写在请求体内,相对保密,通常用是提交内容的请求 上图中a.com是域名,x...
JSP相当于在HTML页面中加上Java代码,一般在
标签中放入主要代码。 在JSP里用<%...%>把Java代码包含起来的。 Servlet的生命周期: ①被服务器实例化后,容器运行init方法。 ②当请求(Request)到达时,运行service方法,service方法会运行与请求对应的doXXX方法(d...