信息安全 2077
先查看网页源代码。
发现是在前端获得时间 now 并发送…如果到达时间就返回flag。
并且要修改的值为 If-Unmodified-Since,注意到 date 的方式。
随手开了 IDEA,找了一个2078年的日期调用 toUTCString() 函数。
得到结果
开启 burp,刷新 firefox 页面。
啊…找到了 If-Unmodified-Since,偷梁换柱一下,把日期修改为刚刚获得的日期。
继续 forword。
flag 到手。
curl 202.38.93.241:2077/flag.txt -H "User-agent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) HEICORE/49.1.2623.213 Safari/537.36" -H "If-Unmodified-Since: Tue, 15 Oct 2077 05:47:08 GMT" -d
Last modified 8mo ago