منتشرشده در burp-suite، ctf، url، فیلتر شکن

من به طور کلی وارد CTF و هک می شوم. من بسیار گیج هستم که چرا این کار هنگامی انجام شد که من به آخرالزمان اضافه کردم ، این پرچم را آشکار می کند. من مجموعه های Burp Community Edition را دارم و هدرهای زنده HTTP دارم.

من فقط سعی نمی کنم درک کنم که چگونه http://example.com/page/edit/2 را اضافه کنید پرچم را می دهد در حالی که http://example.com/page/edit/ 2 یک صفحه عادی است. من می خواهم از هرگونه اطلاعاتی

به عنوان دیدم در اینجا

پرچم فاش شد

با استفاده از Burp ، تنها تفاوت من در درخواست ها مشاهده می کنم

با نشان دادن 

 / page / edit / 2 HTTP / 1.1
میزبان: example.com
نماینده کاربر: Mozilla / 5.0 (Macintosh؛ Intel Mac OS X 10.14؛ rv: 70.0) Gecko / 20100101 Firefox / 70.0
قبول: متن / html ، برنامه / xhtml + xml ، برنامه / xml ؛ q = 0.9 ، * / * ؛ q = 0.8
پذیرش-زبان: en-US ، en؛ q = 0.5
رمزگذاری پذیرش: gzip ، deflate
اتصال: بستن
ارتقاء-ناامن-درخواست ها: 1
کنترل حافظه پنهان: حداکثر سن = 0

و با آن نشان می دهد 

 GET / page / edit / 2 'HTTP / 1.1
میزبان: example.com
نماینده کاربر: Mozilla / 5.0 (Macintosh؛ Intel Mac OS X 10.14؛ rv: 70.0) Gecko / 20100101 Firefox / 70.0
قبول: متن / html ، برنامه / xhtml + xml ، برنامه / xml ؛ q = 0.9 ، * / * ؛ q = 0.8
پذیرش-زبان: en-US ، en؛ q = 0.5
رمزگذاری پذیرش: gzip ، deflate
اتصال: بستن
ارتقاء-ناامن-درخواست ها: 1

بنابراین به نظر می رسد که تنها تفاوت این است که هدر HTTP-Cache-Control وجود دارد ، درست است؟

Cache-Control: max-age = 0

و از HTTP Live Headers 

 http://example.com/page/edit/2 '

میزبان: example.com

نماینده کاربر: Mozilla / 5.0 (Macintosh؛ Intel Mac OS X 10.14؛ rv: 70.0) Gecko / 20100101 Firefox / 70.0

قبول: متن / html ، برنامه / xhtml + xml ، برنامه / xml ؛ q = 0.9 ، * / * ؛ q = 0.8

پذیرش-زبان: en-US ، en؛ q = 0.5

رمزگذاری پذیرش: gzip ، deflate

ارتقاء-ناامن-درخواست ها: 1

اتصال: زنده نگه دارید

دریافت: HTTP / 1.1 200 خوب

سرور: nginx / 1.14.0 (اوبونتو)

تاریخ: دوشنبه ، 09 سپتامبر 2019 16:18:40 GMT

نوع محتوا: text / html؛ charset = utf-8

اتصال: بستن

محتوا-طول: 76

http://example.com/page/edit/2 '
میزبان: example.com
نماینده کاربر: Mozilla / 5.0 (Macintosh؛ Intel Mac OS X 10.14؛ rv: 70.0) Gecko / 20100101 Firefox / 70.0
قبول: متن / html ، برنامه / xhtml + xml ، برنامه / xml؛ q = 0.9 ، / ؛ q = 0.8
پذیرش-زبان: en-US ، en؛ q = 0.5
رمزگذاری پذیرش: gzip ، deflate
ارتقاء-ناامن-درخواست ها: 1
اتصال: زنده نگه دارید
دریافت: HTTP / 1.1 200 خوب
سرور: nginx / 1.14.0 (اوبونتو)
تاریخ: دوشنبه ، 09 سپتامبر 2019 16:18:40 GMT
نوع محتوا: text / html؛ charset = utf-8
اتصال: بستن
طول مطلب: 76 

 * http: //example.com/favicon.ico*
میزبان: example.com
نماینده کاربر: Mozilla / 5.0 (Macintosh؛ Intel Mac OS X 10.14؛ rv: 70.0) Gecko / 20100101 Firefox / 70.0
پذیرش: تصویر / وب ، * / *
پذیرش-زبان: en-US ، en؛ q = 0.5
رمزگذاری پذیرش: gzip ، deflate
اتصال: زنده نگه دارید
GET: HTTP / 1.1 404 یافت نشد
سرور: nginx / 1.14.0 (اوبونتو)
تاریخ: شنبه ، 07 سپتامبر 2019 19:03:32 GMT
نوع محتوا: text / html
محتوا-طول: 178

تگ ها: