今天大概就是Web系列的最後一篇了,後面的題目目前還不是能力可及的範圍,再來就是進到逆向工程(Reverse)的部份了,如果之後成功解開後面的題目會再補上
這題看來是要我們手動建立一個HTTP的請求,目標是對flag.local發請求得到Flag,那就直接先nc看看吧
這邊要先回答出他的問題,我想應該是為了防止利用其他的方式來解出這題吧,成功後我們就可以建立一個HTTP的請求囉
這邊基本介紹一下這邊我們要做的事情
這是一個HTTP request的格式
[Method] [Path] [Version]
[Headers]
[Body]
Method:就是請求方法常見的(GET/POST)
Path:請求的路徑
Version:用哪個版本,目前大多是HTTP 1.1
Headers:是request的核心,記載了許多與請求相關的內容
那這邊我們就依照題目對flag.local發送一個GET請求吧
GET / HTTP/1.1
Host: flag.local
有成功送出請求,也回應了這邊還有一段html,這裡可以看到有一個/login的目錄
然後他要我們登入進去
GET /login HTTP/1.1
Host: flag.local
送出這段請求後他又給我們一串html,裡面有看到要用POST的方法,且也告訴我們user和password的名稱,這邊在加上題目提供的帳號密碼應該就可以成功登入了
POST /login HTTP/1.1
Host: flag.local
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
user=realbusinessuser&pass=potoooooooo
Content-Type:這邊是POST提交資料最常見的方式,詳細的可以自行google
Content-Length:這裡是我們內文的長度
內文就照著題目的要求輸入
這邊就登入成功囉,可以看到cookie已經出來了,在這邊我們被重導向至/
,等等可以就直接傳送Cookie登入
GET / HTTP/1.1
Host: flag.local
Cookie: real_business_token=PHNjcmlwdD5hbGVydCgid2F0Iik8L3NjcmlwdD4%3D
這邊就拿到Flag了~