当前位置: 首页 > news >正文

尝试路径遍历

路径遍历攻击已被拦截!

尝试 ....//、%2e%2e%2f 等 bypass 均被拦截

尝试sql

提示"已启用 WAF 防护"。测试:

- ' OR 1=1-- - → 返回空结果(无报错,可能参数化查询或被过滤) - ' UNION SELECT 1,2,3-- - → WAF拦截! - UN/**/ION SEL/**/ECT → 绕过WAF但依然空结果

尝试SSTI

{{7*7}}原样显示

尝试文件上传

仅允许上传 jpg/jpeg/gif/png 图片和 .url 快捷方式文件。图片上传检验 MIME 类型。

.url 文件格式是Windows快捷方式文件

[InternetShortcut] URL=file:///flag

访问 share.php?file=uploads/{hash}.url,返回:

<pre>flag{SSRF_WAF_Byp4ss_Curl_Url_2026Summer}</pre>

偷吃蟠桃

小游戏玩一下,第二关要1000000分才能拿flag,但总分全拿到也没这么多

查看源代码,找到传参格式

我们POST

score=1000000&level=2&passed=1

拿到flag

狗黑子的股市之路

抓包看看,设置负数没反应,repeat重新发包金额也不变

扫目录发现有flag.php能兑换flag但提示资金不足

不过抓flag.php兑换flag的包发现post传参check=no

改成check=yes就拿到flag了

路飞的HTTP协议冒险

第一关要吃肉,点击一次吃一块

抓包改meat=999就ok

然后第二关说

香克斯:路飞,你需要获得橡胶(rubber)的力量(power)才可以变强。

半天想不出来是什么

应该是get请求

/devil_fruit.php?power=rubber

进入下一关

血液流速: 过低 ✖ 限制器状态: 未解除 ✖

拿hint

罗宾:路飞,你需要让血液(blood)加速(boost),并将身体机能的限制(limit)解除(unlock)来进入二档打败cp9.

post传参

blood=boost&limit=unlock

提示二档开启成功

进入下一关

拿hint

弗兰奇:路飞,男人就该用点“特别的方式”沟通!比如带上值为 BoneInflate的请求头X-Luffy-Gear3.

加http头

X-Luffy-Gear3: BoneInflate

进入下一关,拿hint

雷利:路飞,修行的证明,往往留在浏览器里。你需要gear4和Trainer的认证,记住,我是海贼王罗杰的副手Rayleigh,期待着你化身BoundMan的模样

认证?抓包看看没有东西,加个cookie试试

gear4=BoundMan; Trainer=Rayleigh

进入最后一关

在甚平的注视下,你试图清除那段盘踞心底的战争阴影。 可这道封印并不像刀剑可斩、火焰可焚。 它仿佛在等待一种更“准确”的确认。 当前状态: 封印仍存在 ✖ 本次方式: GET 净化受阻 这道封印并不排斥你的到来,但它不会因旁观而消散。

hint

甚平:路飞,清除之前,先确认它仍是当前状态。否则,这道封印不会接受你的请求。

不知道改干嘛了

注意到回显中有本次方式:GET

改成POST请求,回显也相应变成POST

那换成DELETE呢?

当前状态: 封印仍存在 ✖ 本次方式: DELETE 条件确认: 缺失 ✖ 净化失败 甚平低声道:真正的斩断,不是盲目出手。先确认你面对的,正是当前这一道封印。

要确认面对的是当前这一道封印...

换成PUT

方式错误 你尝试了某种方式,但这道封印并不会对此作出回应。

其他的请求方法也都一样

其实问题出在响应头

Etag: "seal-memory-v1"

Etag通常用来作为当前资源的实体标签(需要用来确认状态)

结合要确认你面对的正是这一道封印

需求对应的请求头
确认资源没变再读取If-None-Match
确认资源没变再修改/删除If-Match
确认资源没变再读取(时间版)If-Unmodified-Since

使用If-Match

If-Match: "seal-memory-v1"

请求方法设为DELETE

flag{15b606dc5a9492c260984aa627338bfd}
http://www.jsqmd.com/news/1153099/

相关文章:

  • 竞品监控预警工具:职场人市场动态监测与响应指南
  • Redis 缓存设计的三条底线:命中率、穿透保护和可恢复性
  • 基于springboot儿童健康饮食平台
  • 开源Office Agent:文档、表格与PPT自动化的新机遇
  • 厦门大学LaTeX论文模板实战指南:学术排版自动化解决方案深度解析
  • ExplorerPatcher深度解析:为什么这个开源项目能彻底改变你的Windows 11界面体验
  • 北京华恒智信为文旅综合体行业搭建跨业态共享用工体系,破解人效低效难题
  • Java之动态代理 DynamicProxy
  • 终极Wallpaper Engine资源提取指南:3分钟掌握RePKG解包神器
  • 接口测试要点、示例、开展接口测试并落地
  • OpenVINO AI音频插件终极指南:在Audacity中免费解锁专业级AI音频处理
  • 低成本GEO优化实操指南
  • 2026 企业 AI 数据分析选型指南:智能问数、归因分析与自动化报告五家横评阅读摘要
  • 从零出发实践SEO,开启流量增长新篇章
  • 从安装到第一个真实任务:Claude Code 的权限模式怎么选
  • 2026年必看:专业解析圆管坡口机进给速度的精准调节方法
  • 鸿蒙三方库 | harmony-utils之AppUtil字体与语言设置详解
  • cuDNN 8.9.7 与 9.2.0 版本选择:基于 PyTorch 2.3 与 TensorFlow 2.15 的 3 点兼容性分析
  • vtkDefaultPass代码解析
  • Spark MLlib 3.4.0 特征工程解析:6维连续特征PCA降维至3维的方差贡献率与可视化
  • 基于ST-DBSCAN的时空密度聚类算法在移动轨迹分析中的技术实现方案
  • Python 时间序列分析实战:3种移动平均法对比与指数平滑系数α选择指南
  • np.percentile和np.clip
  • NVIDIA Profile Inspector中文界面配置全攻略:解锁显卡隐藏功能
  • AMD MI355X与GLM5.2:高性价比AI推理方案的成本效益分析
  • 等保2.0实施方案
  • 当 80% 的数据库由 AI 自动创建,我们需要一个什么样的 PostgreSQL?
  • Unlock-Music终极教程:5分钟学会解锁加密音乐,实现音乐自由播放
  • 华为云DWS磁盘使用率超90%后集群只读
  • 为什么不接负极, 电器就 无法工作?