CTF 实验吧 头有点大

最新推荐文章于 2023-12-28 10:29:47 发布
最新推荐文章于 2023-12-28 10:29:47 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: web 文章标签: CTF web http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Everywhere_wwx/article/details/78266399
版权
博客探讨了CTF挑战中如何理解和伪造User-Agent,特别是关于.NET CLR 9.9的伪装。解释了User-Agent在HTTP协议中的作用,包括统计浏览器使用情况、优化用户体验,以及客户端如何伪装User-Agent以访问受限内容。同时,提到了在不同编程语言中获取User-Agent的方法,并提及了伪造.NET CLR 9.9的技巧,涉及修改Accept-Language头。
摘要由CSDN通过智能技术生成

1.

2.

3. 首先看一下 .net framework 9.9 并没有9.9版本

可以考虑浏览器伪装用户代理

就得了解User-Agent

???何为user-agent

User-AgentHttp协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器 HTTP 请求时发送到服务器!

浏览器UA

最低0.47元/天 解锁文章
Flemington、
关注
专栏目录
CTF入门--http请求
Quartz's Blog
09-07 4970
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
实验有点
rommel的博客
11-13 1604
Tips http header Forbidden     You don't have permission to access / on this server. Please make sure you have installed .net framework 9.9! Make sure you are in the region of England an
【fairy】实验吧——有点
weixin_40822297的博客
09-28 226
题目链接:http://ctf5.shiyanbar.com/sHeader/ 提示:需要NET FRAMEWORD 9.9框架,英格兰地区,IE浏览器 (1)编辑请求 (2)获取key  
决斗场 - 实验WEB 有点
RaAlGhul的博客
12-12 1505
题目链接:http://www.shiyanbar.com/ctf/29 点开题目链接,入眼的是一段很良心的英文提示: 这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。 当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求信息,让服务器认为我们达到了条件即可。 这里小编使用的依然是Burp Sui
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求知识点总结
qq_51550750的博客
01-29 5081
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的: 得到相应: 根据提示再加上referer的: 最终得到flag
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
实验WEB CTF 有点大 全网最简单易懂的解题方法
hello world
03-13 482
前言 题目网址:http://www.shiyanbar.com/ctf/29 需要用到的工具: burpsuite 开始 首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。 浏览器打开解题链接 可以看到: Forbidden You don't have permission to access / on this server. Please make sure you have installed .net framework 9.9.
实验ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF题库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3826
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode & decode:http://encode.chahuo.com/ MD5:https...
http请求的几种方法
only_的博客
09-05 1035
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的信息,主...
CTF-HTTP(持续更新)
m0_74317362的博客
07-27 1081
HTTP请求
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
爱党人士
05-14 475
队长不给活路,不写笔记不给睡觉。 什么是http header注入 ?? 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证) 或者通过http header信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...
CTF-WEB——HTTP Headers类型
qq_45521281的博客
04-26 7161
基本套路 此类题型就是套路: burpsuite抓包,重放,并根据题目要求多次重放,最终满足全部要求后获得flag。 Header请求参数详解 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accep...
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 800
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTF解题-网安实验室(基础关)
道阻且长,行则将至。
09-07 2054
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
HTTP Header User-Agent的ctf
aiquan9342的博客
05-03 263
HAHA浏览器分值: 200 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢? 抓包: 将User-agent的chrome改成HAHA即可 成功拿到key 转载于:https://www.cnblogs.co...
实验CTF实践
最新发布
qjq286125295的博客
12-28 375
通过这次实验,我们学会了使用WhatWeb,其可用于快速探测和识别目标网站使用的技术栈和应用程序,以及Dirb 爆破网站目录,其原理是使用字典文件对指定的网站进行目录爆破,从而发现隐藏的目录和文件,该实验中还使用了wireshark进行抓包,最后用利用该CMS存在的(插件Plugin)漏洞得到了用户名和密码。通过一系列的练习,让我们对kali的各种功能的应用更熟练,对一些命令的使用也更熟练,比如msf里简单的命令,和cat,cd,pwd等简单的命令,最后了解了配置文件加密的重要性。插件利用(有漏洞);
渗透测试-xxe之CTF考题实验及防御方法
lza20001103的博客
04-29 1594
xxe之CTF考题实验及防御方法
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值