评分(0)
暂无评分
解题动态
wujita01 攻破了该题 11小时前
un 攻破了该题 1天前
szjr123 攻破了该题 2天前
bigbendan 攻破了该题 3天前
ll160803 攻破了该题 8天前
nuxe 攻破了该题 10天前
Linyuan0624 攻破了该题 11天前
annually 攻破了该题 14天前
edadsadw 攻破了该题 14天前
smtall 攻破了该题 16天前
hengdonghui 攻破了该题 18天前
li'sbugku 攻破了该题 22天前
R1ch@rd 攻破了该题 28天前
江火流萤 攻破了该题 29天前
CuzU 攻破了该题 29天前
kdjskldjksj 攻破了该题 1月前
jerryxucy 攻破了该题 1月前
ZaneYork 攻破了该题 1月前
rockyyy 攻破了该题 1月前
评论
hengdonghui 18天前
举报
https://gitcode.com/ADBC_LiaoNing/Bugku.SecretVault/discussions/1
hengdonghui 18天前
举报
解题步骤: 1、注册一个账号 2、登录 3、Add Password 点击“Save”按钮 4、运行Burp,打开拦截开关 5、刷新网页,拦截到一个请求包 6、将Connection改为: Connection: close, X-User 7、点击“Forward”按钮 网页中会显示结果
passyourworld 5月前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 5月前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可