当前位置: 首页 > news >正文

java网站开发流程搜索引擎优化课程

java网站开发流程,搜索引擎优化课程,我想用c 来做网站,wordpress草稿插件考察点 信息收集 http构造请求数据包 题目 解题步骤 参考文章:https://zhuanlan.zhihu.com/p/367051798 查看源代码 发现有一个a标签,但是οnclick"return false"就是点击后不会去跳转到Secret.php的页面 所以我就自己拼接url http://no…

考察点

信息收集
http构造请求数据包

题目

image.png
image.png

解题步骤

参考文章:https://zhuanlan.zhihu.com/p/367051798
image.png
查看源代码
image.png
发现有一个a标签,但是οnclick="return false"就是点击后不会去跳转到Secret.php的页面
所以我就自己拼接url

http://node4.buuoj.cn:26913/Secret.php

image.png
提示不是从 https://Sycsecret.buuoj.cn 这个网址过来的
那么就用hackbar进行referer传值
image.png
image.png
又给提示要用 “Syclover” browser 这个浏览器访问,那么继续用hackbar加ua值
image.png
image.png
提示,你只能够在本地读取这个文件!!!
这是限制了文件访问的源地址,可用通过X-Forwarded-For参数来伪造访问的源地址,这里可以修改为127.0.0.1或localhost,如下图所示:image.png
image.png
最终得到flag

flag{823ce916-7669-409d-94b4-a33ab493d35e}

提交flag
image.png

总结

最终构造的请求包为:

GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
DNT: 1

第一步是前端的js代码限制了点击跳转链接的功能

onclick="return false"

那么就自己去拼接url,得到响应结果,又要构造请求的数据包请求头,那么最终的请求包为:

GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser    # ua代表请求网页浏览器的信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn       # 代表从哪个链接跳转到当前网页的
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1            # 代表访问该服务器的本地资源
DNT: 1
http://www.hengruixuexiao.com/news/7332.html

相关文章:

  • 网站建设注意细节问题网络舆情信息
  • 大兴网站开发网站建设报价好用的seo软件
  • 网站域名怎么做分录哪有恶意点击软件买的
  • 个人网站设计html百度账号找回
  • 做公司网站报价互联网产品运营推广方案
  • 专业开发网站设计网站收录排名
  • 怎么网站微信seo排名优化软件
  • 网站搭建图片app推广策划方案
  • 健身网站的建设方案成都网站seo排名优化
  • 大连p2p网站建设全网营销推广服务
  • 新闻网站建设管理合同搜索引擎国外
  • 导购网站如何做免费推广重庆seo小z博客
  • 小程序api文档seo每天一贴
  • 果洛州网站建设公司软件公司
  • 网站上papi酱做的音频佛山百度seo点击软件
  • Wordpress手机端显示不全优化设计答案大全英语
  • 免费建公司网站的攻略爱网站查询挖掘工具
  • 如何让搜索引擎快速收录网站微信推广软件哪个好
  • dramwaver做网站seo关键词查询
  • 初中学校网站如何做网站建设公司排名
  • 深圳有哪些做网站公司好10常用的网络营销方法
  • 综合网站推广优化seo教程技术
  • 公司网站制作风格百度竞价排名魏则西事件分析
  • 转行做网站百度竞价广告收费标准
  • php网站源码怎么在本地电脑调式百度指数查询官网入口
  • 网站建设linux网站备案流程
  • 怎么自己做网站服务器在线资源搜索神器
  • php网站项目如何制作一个网页链接
  • javaweb怎么做网站互联网行业最新资讯
  • 面包屑网站导航怎么做十大微商推广平台