BUUCTF---[极客大挑战 2019]Http1

最新推荐文章于 2024-03-14 15:30:33 发布
最新推荐文章于 2024-03-14 15:30:33 发布
阅读量628 收藏 7
点赞数 9
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136426979
版权

1.题目描述,在地址框输入下面的网址

2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面

3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'

4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。

5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了

6.在空白处右键,点击红色框

7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。

8.接下来我们修改使用的浏览器,把User-Agent中的Firefox/123.0改成Syclover

9.修改完之后提示只能在本地读取

10.使用X-Forwarded-For:127.0.0.1命令,实现本地读取,最终得到flag

11.

flag{0476d56f-e405-44cc-b8bd-d86774258e37}

不拿flag不改名
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序-极客学院.zip
04-14
1. **页面生命周期**:每个小程序页面都有自己的生命周期,包括onLoad、onShow、onHide等方法,用于在特定时刻执行相应的函数,如加载数据、显示或隐藏页面。 2. **数据绑定**:WXML与JS之间通过数据绑定实现交互。...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUUCTF-Web-网络协议-[极客挑战 2019]Http
weixin_42566218的博客
03-30 8011
BUUCTF-Web-网络协议-[极客挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent) 解题过程 单从网页看是发现不了什么隐藏内容的,通过F12打开控制台直接搜索关键字"php"发现一个超链接文件"Secret.php",因为"onclick=return flase"所以从网页中直接点击是无法跳转的 手动访问"Secret.php“页面后提示”It doesn't come fr
[极客挑战 2019]Http1 题解
The_YSZL的博客
04-29 359
进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。在源代码中发现有Sercret.php的存在,访问。最后即可得出flag。
[极客挑战 2019]Http
weixin_42478365的博客
06-20 645
知识点 1.Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。传输referer需要在页面内添加相关的代码。 2.User-Agent 用来传输用户使用的是什么样的浏览器。有些网站为了防止爬虫,会检验User-Agent,只有当是用户访问的时候才会传输数据。 3.X-Forwarded-For X-Forward
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2472
buuctf刷题过程,我是菜鸡,有问题就是你对
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
Certificate-Engine:极客之家的证书引擎
05-15
证书引擎这是技术协会House of Geeks的证书引擎的开发库。... 将其克隆到您的计算机。 在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发...
FTG-modules:FTG-Modules,由快速极客进行修改
03-06
友好的电报模块来自官方存储库的FTG模块回购,电报渠道@memeframe @dekftgmodules @ ftgmodulesbyfl1yd @ClownRepo @govnocodules @FTGModules @atiksftgmodules,通过fast-geek进行修改
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2642
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
Buuctf Http
Dexret的博客
12-07 2333
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
BUUCTF_[极客挑战 2019]Http解题思路
时光不老的博客
01-10 460
[极客挑战 2019]Http
BUUCTF__[极客挑战 2019]Http_题解
风过江南乱的博客
06-21 4002
前言 在35°C的夏天,停了一天的电,晚上才来电,已经ye死 又是一题基础水题。 题目 首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。 于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com 当然,题目是httphttp有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。 ...
BUUCTF-[极客挑战 2019]Http1
最新发布
m0_74167420的博客
03-14 375
比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=https://www.sojson.com。中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。Referer 常用在防盗链和防恶意请求中。提示我们要使用的浏览器为:Syclover。
BUUCTF】[极客挑战 2019]Http1
aoao331198的博客
03-08 151
第一步也是看网上wp才知道是什么。。 鼠标光标放在“氛围”上会发现左下角的提示 我们使用bp抓包 这里告诉我们用Referer头 Referer:https://Sycsecret.buuoj.cn 修改UA User-Agent:Syclover 使用X-Forwarded-For:127.0.0.1 X-Forwarded-For ...
BUUCTFWeb题目 WriteUp
Luminous_song的博客
03-12 5823
Web类题目
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值