信息安全 2077

先查看网页源代码。

发现是在前端获得时间 now 并发送…如果到达时间就返回flag。

并且要修改的值为 If-Unmodified-Since，注意到 date 的方式。

随手开了 IDEA，找了一个2078年的日期调用 toUTCString() 函数。

得到结果

开启 burp，刷新 firefox 页面。

啊…找到了 If-Unmodified-Since，偷梁换柱一下，把日期修改为刚刚获得的日期。

继续 forword。

flag 到手。

curl 202.38.93.241:2077/flag.txt -H "User-agent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) HEICORE/49.1.2623.213 Safari/537.36" -H "If-Unmodified-Since: Tue, 15 Oct 2077 05:47:08 GMT" -d

Previous签到题 Next达拉崩吧大冒险

Last updated 3 years ago