iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 18
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 18

[網頁漏洞] User-Agent - 誰在敲門

  • 分享至 

  • xImage
  •  

07. picobrowser

This website can be rendered only by picobrowser, go and catch the flag! https://2019shell1.picoctf.com/problem/21851/ (link) or http://2019shell1.picoctf.com:21851
這個網站只會呈現給 picobrowser 的使用者觀看,來找出 flag 吧!
https://ithelp.ithome.com.tw/upload/images/20201002/20103688ghBPcyNGmP.png

HINT:

You don't need to download a new web browser

WRITEUP:

同樣屬於需要修改本地端的題型,不過這次卻不在 Cookie 中。

首先試點一下 Flag 按鈕,會出現被禁止訪問的訊息。
https://ithelp.ithome.com.tw/upload/images/20201002/20103688HIQtMk9qq1.png

我們就藉由這個訊息搜尋關鍵的字串出現在哪個地方。打開開發者工具(F12),點選 Network 分頁後,點選左方的搜尋框或是按下 Ctrl + F,輸入Mozilla/5.0 後按下 Enter。接著點選左方搜尋結果的任一頁,會在右下方的頁面看到在 Headers > User-Agent 裡有設定使用者瀏覽器的資訊。
https://ithelp.ithome.com.tw/upload/images/20201002/20103688P4dZMlNYX2.png

因此下一次就是google “ chrome modify user-agent” 找到以下方法修改:
More tools > Network conditions > User Agent 取消 Select automatically
https://ithelp.ithome.com.tw/upload/images/20201002/20103688ocqNwoxpE5.png

再從以下空白欄位中輸入 picobrowser 後重新整理頁面,再次點選網頁的 Flag 按鈕即可解出答案。
https://ithelp.ithome.com.tw/upload/images/20201002/20103688kHUh7sNxq5.png

ANSWER:

picoCTF{p1c0_s3cr3t_ag3nt_3e1c0ea2}
注意每個人不同


上一篇
[網頁漏洞] 準時是很重要的
下一篇
[網頁漏洞] 資料庫漏洞-初探
系列文
點錯遊戲的我也只好硬著頭皮上了 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言