评分(0)
暂无评分
解题动态
gao111 攻破了该题 1天前
yuyifeixuan 攻破了该题 7天前
CARLBU 攻破了该题 7天前
17725297925 攻破了该题 17天前
ilham 攻破了该题 20天前
15819436580 攻破了该题 29天前
ahdwa 攻破了该题 1月前
ChangAn1314 攻破了该题 1月前
JLing 攻破了该题 1月前
kitniu 攻破了该题 1月前
小刻小刻吃蜜饼 攻破了该题 1月前
xi4ao 攻破了该题 1月前
clll123 攻破了该题 1月前
yinyx 攻破了该题 1月前
XLDXL 攻破了该题 1月前
Tomato薯条 攻破了该题 1月前
所念皆来生 攻破了该题 1月前
AlexD 攻破了该题 1月前
water32 攻破了该题 2月前
评论
hengdonghui 3月前
举报
https://gitcode.com/ADBC_LiaoNing/Bugku.SecretVault/discussions/1
hengdonghui 3月前
举报
解题步骤: 1、注册一个账号 2、登录 3、Add Password 点击“Save”按钮 4、运行Burp,打开拦截开关 5、刷新网页,拦截到一个请求包 6、将Connection改为: Connection: close, X-User 7、点击“Forward”按钮 网页中会显示结果
passyourworld 7月前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 7月前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可