概述
首先,根据提示,可以得到信息ios99,2099年,可以知道这两个应该是切入点
接着我们点开链接,还是这句话,查看源码,并没有得到什么其他信息,这个时候我们就需要用Burp Suite来查看下
请求
从请求和响应来看都没有什么重要的信息,也没有跳转,这个时候根据提示,我们应该想到,需要修改请求,让服务器觉得我们使用的是ios99或者在2099年。这里需要了解的是User-Agent,它能使得服务器够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言等。那我们就可以通过修改这里来达到题目ios99的要求
用burp拦截修改user-agent,可是我这里修改为ios99,以及其他很多种情况,都没有出来flag,我甚至把电脑的时间改为2099年。。这里很久没有头绪。
卡了一段时间后,才想到自己简直智障,应该把user-agent更改为ios设备自动构造的请求信息,而不是单纯的自己编写!ok,直接上百度,复制
我们再重新用burpsuite提交,这里我我把OS 6_0,以及Version/6.0改为OS 99_0,以及Version/99.0,提交,OK,响应里终于出现了不一样的绿字flag not in html。这里有个问题我用ios2版本的信息修改不行,而用ios6的就行,其他的我没试过,所以有时候要多尝试几遍。
既然不在html里,那肯定在响应头里咯,找找看。果然,可以看到flag了,这道题就解决了。其实这道题很容易,主要是我做的题太少,有时候完全没思路。
最后
以上就是幽默人生为你收集整理的2099年的flag——writeup的全部内容,希望文章能够帮你解决2099年的flag——writeup所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复