2019极客大挑战http的wp及http考点

最新推荐文章于 2024-07-17 13:29:47 发布
最新推荐文章于 2024-07-17 13:29:47 发布
阅读量118 收藏 2
点赞数 5
文章标签: http php 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77004573/article/details/131045789
版权

2019极客大挑战http的wp及http考点

http题目考点:

GET or POST / HTTP/1.1
Host:
Cache-Control:
Upgrade-Insecure-Requests:
User-Agent: //一般这个地方也需要改,看题目给的啥提示来改.
//UA的后面接上请求的浏览器 操作系统的信息等.
Accept:
Accept-Encoding:
Accept-Language:
X-Forwarded-For://如果提示只能由本地访问,这里内容必须改为127.0.0.1如果给了其他ip,那就改为其他IP地址.
Referer://这地方也需要改,看看题目给的提示,看给哪个url。
Cookie://如果提示只能由管理员访问,就必须把Cookie的内容改为admin。
Connection:

另:
1.对X-Forward-For的考点:只能由本地访问(127.0.0.1)
2.Referer/X-Forwarded-For尽量放在connection之前

wp:
查找href发现隐藏网站Secret.php:
在这里插入图片描述
明确考察http:
在这里插入图片描述
抓包补全Referer:
在这里插入图片描述根据提示在UA修改浏览器:
在这里插入图片描述根据提示添加X-Forwarded-For:127.0.0.1在本地访问:
在这里插入图片描述在这里插入图片描述

FY_Hypo
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
背景介绍你会带帐篷住酒店吗?这可能是个蠢问题,但绝不是一件蠢事。难保你不会出现在酒店、民宿、试衣间、网约车、公共厕所等场合。你不想被别人看到的隐私很有可能已经被
[极客挑战 2019]Http1 wp
m0_73612768的博客
11-09 93
本题考查的是对 http 请求的理解。
[极客挑战 2019]Http
qq_63548648的博客
11-28 1862
1
[极客挑战 2019]Http1 个人思路
qq_62859013的博客
05-11 579
[极客挑战 2019]Http1 小白解题
[极客挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 438
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
第十届极客比赛WP-2019.11.15
weixin_43497617的博客
11-18 187
序言:这篇文章主要是一些有关极客WP有一些题是后面复现的(自己太菜了!) 冰菓 工具:dnspy 找到关键地方CheckStr()函数: 下面跟进: 可以看到上面显示判断了flag的字符长度,然后得出flag的长度是20,其实这个用处也没什么用…,紧接着后面就是加密的核心部分,观察完后直接写出解密py脚本: 运行后的画面: ...
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1085
攻防世界 bug靶场
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客谷杯WP1
08-03
极客谷杯WP1反编译分析 标题解释 "极客谷杯WP1"是指在极客谷平台上的一个WP1项目,WP1是指Web Protection 1的缩写,表示该项目是一个Web保护项目。 描述解释 描述信息为空,但结合标签"软件/插件 intellij idea...
超级小巧极客HTTP静态服务器
03-09
总之,【超级小巧好用的静态HTTP服务器】是一个针对简单Web服务需求的高效解决方案,凭借其小巧、稳定、易用的特性,为极客工作室及个人开发者带来了极大的便利。只需几步简单的操作,就能搭建起一个快速且可靠的...
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3582
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
hackbar插件_渗透测试必备的一些chrome拓展插件
weixin_32516009的博客
11-28 2177
前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。插件推荐1、wappalyzer查看网站使用了哪些技术,配合上撒旦就可以更快熟悉目标。2、shodan(撒旦)查看网站ip,以及开放的端口,点进去还能看cve。3、EditThisCookie可以很方便修改已保存的cookie4、User-Agent Sw...
攻防世界6—10
nidaxin的博客
11-11 387
第六题:weak auth 1.说明:弱口令即为没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 ...
2020.3.19 XCTF的基础题
DSR446的博客
03-19 402
题目描述:(学会使用hackbar) 1.打开hackbar,用get方式传递a=1,如图所示 2.勾选hackbar上的Enable post data,用post方式传递b=2,可获得flag,如图所示 原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer...
【漏洞复现】Rejetto HTTP文件服务器——远程命令执行(CVE-2024-23692)
LongL_GuYu的博客
07-13 601
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。其 2.x系列 存在`CVE-2024-23692`远程命令执行漏洞,攻击者可在无需登陆的情况下利用模板注入执行任意命令,从而控制服服务器。
GO语言用http包发送带json文本body的GET请求
星瀚
07-17 284
/ 将请求数据序列化为JSON。// 创建HTTP请求。
Netty HTTP
mqiqe的专栏
07-16 1167
Netty 是一个高性能的异步事件驱动的网络应用程序框架,支持快速开发可维护的高性能协议服务器和客户端。它广泛应用于开发网络应用程序,如服务器和客户端协议的实现。Netty 提供了对多种传输类型的抽象,如 TCP/IP 和 UDP/IP 等,使得开发者可以专注于业务逻辑的实现,而不必担心底层网络通信的复杂性。在 HTTP 协议的支持方面,Netty 提供了丰富的 HTTP 相关的编解码器和处理器,使得开发者可以轻松地实现 HTTP 服务器和客户端。
Springboot同时支持httphttps访问
最新发布
w_t_y_y的博客
07-17 88
springboot默认是http的。
[极客挑战 2019]Http 1
08-12
- *1* [buuctf [极客挑战 2019]Http1](https://blog.csdn.net/weixin_61060664/article/details/127837044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值