CTFshow-_Web应用安全与防护-HTTP头注入

CTFshow-_Web应用安全与防护-HTTP头注入

Mel0ny Lv5
  2025-09-08 20:55:51 2025-09-08 20:55:51 创建   2025-09-08 21:04:50 2025-09-08 21:04:50 更新      95 字  1 分钟  

CTFshow-_Web应用安全与防护-HTTP头注入

题目

Question
Question

思路

打开f12可以看到,和上一题的差不多,不过多了个check.php

Question

暂时先不管,输入和上题一样的password试试,发现需要专门的浏览器登录

Question

结合题目,这下大致是清楚了,使用hackbar修改请求头就可以了

Question

Flag

1
CTF{user_agent_inject_success}
  • 标题: CTFshow-_Web应用安全与防护-HTTP头注入
  • 作者: Mel0ny
  • 创建于 : 2025-09-08 20:55:51
  • 更新于 : 2025-09-08 21:04:50
  • 链接: https://mel0nyrame.github.io/2025/09/08/CTFshow-Web应用安全与防护-HTTP头注入/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
CTFshow-_Web应用安全与防护-HTTP头注入
  1. CTFshow-_Web应用安全与防护-HTTP头注入
    1. 题目
    2. 思路
    3. Flag