[ Day8 ] Web 小回归

昨天我们解完 General Skills 感觉还不错
我下周预计会往 Crypto . Reverse 前进
靠.我好紧张,我没囤文现在快11点
我它吗才打5行 ==
今天预计会很短,我先发文出去
晚点再修改,补充
今天我们回归 Web 简单小题目

GET aHEAD ( 20 points)

Find the flag being held on this server to get ahead of the competition http://mercury.picoctf.net:28916/

Hints
1.Maybe you have more than 2 choices

2.Check out tools like Burpsuite to modify your requests and look at the responses

以下是http://mercury.picoctf.net:28916/点下去的画面

我的解题思路,第一直觉标题藏了东东,看到提示有说 Maybe you have more than 2 choices

我们用老方法右键查看原始码

<html>
<head>
    <title>Red</title>
    <link rel="stylesheet" type="text/css" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css">
	<style>body {background-color: red;}</style>
</head>
	<body>
		<div class="container">
			<div class="row">
				<div class="col-md-6">
					<div class="panel panel-primary" style="margin-top:50px">
						<div class="panel-heading">
							<h3 class="panel-title" style="color:red">Red</h3>
						</div>
						<div class="panel-body">
							<form action="index.php" method="GET">
								<input type="submit" value="Choose Red"/>
							</form>
						</div>
					</div>
				</div>
				<div class="col-md-6">
					<div class="panel panel-primary" style="margin-top:50px">
						<div class="panel-heading">
							<h3 class="panel-title" style="color:blue">Blue</h3>
						</div>
						<div class="panel-body">
							<form action="index.php" method="POST">
								<input type="submit" value="Choose Blue"/>
							</form>
						</div>
					</div>
				</div>
			</div>
		</div>
	</body>
</html>

这是个 HTML
这题就是要考考你这2个基本知识
GET 和 POST
我们已经看到 GET 和 POST 2种不同的方法
提示说有第3种方法可以弹出 HEAD

这题也需要知道 curl 指令的用法

不熟的朋朋,可以 Google 一下 curl 用法

就会知道参数 -i 就是显示http head 讯息

curl -I HEAD -i http://mercury.picoctf.net:28916/index.php

重新整理一下~

Flag 就出来啦!

呼,我完成这篇文了
没有当猪队友
一万省起来~


<<:  D23 - 如何用 Apps Script 自动化地创造与客制 Google Slides?(四)一次抓出所有简报中的「特定文字」与备注

>>:  D22: 工程师太师了: 第11.5话

Microsoft MO-300 转储 - 让 MO-300 考试成为无压力考试

Microsoft Office 专家 - MO-300 考试对您的职业生涯来说是一个非常显着的提升...

DAY26 - [React] 登入登出 router

今日文章目录 需求说明 过程纪录 参考文章 今天来练习Router切换页面。 需求说明 两个页面:...

Top 5 Reasons why you ought to learn Artificial Intelligence

AI is characterized as : AI or Artificial Intellig...

Day16-JDK堆栈跟踪工具:jstack(一)

jstack介绍 jstack 全名:JVM Stack Trace,用於打印虚拟机当前进程的线程快...

【Day 18】深度学习(Deep Learning)--- Tip(三)

昨天提到了ReLU还有它的一些variant,那接下来要讲的是另外一个更进阶的想法,叫做Maxou...