[极客大挑战 2019]Http

最新推荐文章于 2024-03-14 15:30:33 发布
最新推荐文章于 2024-03-14 15:30:33 发布
阅读量78 收藏
点赞数
文章标签: http 网络协议 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/134769079
版权

[极客大挑战 2019]Http

打开靶机之后看到动态页面什么信息也得不到,那么就只能试着查看源码了

通过查看源码看到有一个Secret,php文件,点击查看该页面

提示告诉我们无法直接通过这个地址直接得到我们想要的东西,那就用bp进行该网址大抓包,添加referer,并加上网页地址(Referer:HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理),之后发送请求得到

看到提示让在Syclover浏览器中查询,那将User-Agent改为Syclover(User-Agent是HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端的字符串。用来 帮助服务器识别请求的来源。

看到提示,意思是flag需要我们在本地进行查询

X-Forwarded-For 用于表示经过代理服务器或负载均衡器的 HTTP 流量的原始 IP 地址

本地回环地址(Loopback Address)是计算机网络中的一个 特殊 IP 地址,通常 127.0.0.1

最终得到flag.

Lnre
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF系列 // [极客挑战 2019] Http
qq_45805420的博客
09-25 1512
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
[极客挑战 2019]Http1
weixin_60624663的博客
11-10 791
学习学习
[极客挑战 2019]Http 1
m0_73728268的博客
03-15 568
http的学习
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
01-09
在"Apache Flink极客挑战赛垃圾图片分类赛道冠军方案分享"中,参赛者利用Flink的高效处理能力来解决图像分类问题,特别是在智慧城市和互联网应用中,这种技术具有广泛的应用潜力。 1.1 Flink与Intel Analytics Zoo...
极客挑战 2019Http
Lixunzhe0112的博客
01-17 579
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4138
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
BUUCTF-[极客挑战 2019]Http1
最新发布
m0_74167420的博客
03-14 377
比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=https://www.sojson.com。中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。Referer 常用在防盗链和防恶意请求中。提示我们要使用的浏览器为:Syclover。
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2477
buuctf刷题过程,我是菜鸡,有问题就是你对
[极客挑战 2019]Http1 题解
The_YSZL的博客
04-29 369
进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。在源代码中发现有Sercret.php的存在,访问。最后即可得出flag。
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1444
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
[极客挑战 2019]LoveSQL
pakho_C的博客
01-08 1555
web 第五题 [极客挑战 2019]LoveSQL 打开靶场 查看源码有无帮助 发现check.php访问 这就是检查输入的源码,没有什么作用 直接尝试永真式进行登录 1' or 1=1 # 登陆成功并得到一串密文,进行解密尝试 尝试了很多解密都无法解出 更换方法尝试,既然存在注入,直接猜解字段数 1' order by 4 # 改成3 没有报错,说明有字段数为3 使用联合查询猜解回显点 1' union select 1,2,3 # 得到回显点为 2和3 查询数据库中的表
BUUCTF-DASBOOK1
lin__ying的博客
03-05 806
打开hackbar,如图所示,然后执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值