WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)

最新推荐文章于 2022-02-23 20:30:21 发布
最新推荐文章于 2022-02-23 20:30:21 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: WeChall 文章标签: WeChall writeup 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_bing/article/details/84636040
版权
本文详细介绍了如何使用BurpSuite解决网络安全挑战‘Limited Access Too’,包括设置代理和切换请求方法。同时,解析了Shadowlamb游戏的玩法,需要连接到irc.gizmore.org的特定端口,并在IRC客户端中探索和交互以获取flag。
摘要由CSDN通过智能技术生成

突然发现之前的没发,今天来补一下~
这一次积分结算前做了两道比较麻烦的题~会写的比较详细!

Limited Access Too

这次用burpsuite来解~

    具体的安装和使用可以参考一下两个链接:
    1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。)
    2.代理模块讲解

    写一下burpsuite解题的具体步骤:

    1. Proxy->Options查看监听的地址和端口,默认值是127.0.0.1:8080。Runnning无法勾选的情况我没有正面去解决。我Add了一个新的地址和端口127.0.0.1:8081。
在这里插入图片描述
    2.以chrome为例,其他浏览器相似设置->高级->打开代理设置->局域网设置设置内容如下(地址端口写与(1)中一致)
在这里插入图片描述

最低0.47元/天 解锁文章
MeliodasC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint2013 IT Professional - Limited Access
WarmSunshine7的博客
03-28 1301
我们经常会在SharePoint网站集的权限列表中看到某个userLimited Access Permission,但是我们都知道或者试过,在SharePoint site collection中没有办法直接添加user赋予Limited Access权限,并且Limited Access这个Permission level也是不能编辑的,那这个特殊的Permission 究竟是怎么产生的呢?有这个权限的用户又拥有什么样的权限呢?
wechall limited access write up
weixin_39296576的博客
08-26 1683
点开链接,就看到说他的网页用.htaccess啦,然后发现那个.htaccess可以打开,打开连接,告诉你那个网页限制了什么 表示第一二行不是很懂,第五行是限制了get,那么能用post咯,然后想起题目第三行说去protected/proteced/php, 就用hackbar编辑一下http://www.wechall.net/challenge/wannabe7331/limited_...
WeChall Shadowlamb - Chapter I 的解题法
滕青山博客
02-18 286
题目 点开play in IRC.的链接,是段base64字符串,到Base64加密、解密 - 站长工具解密一下。 To play you will need an IRC client and connect to irc.wechall.net on port 6668 or port 6697 for SSL. The channel is #shadowlamb 做题 这篇文章说的很详细了。WeChall ShadowlambChapter I (Fun) – Chiang E's B
解 [WeChall] Limited Access (Exploit, HTTP)
滕青山博客
02-18 358
题目 目的:访问受保护页面protected/protected.php 查看代码发现只是限制了get请求,但是HTTP有请求:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE 解决 hackbar 火狐浏览器下使用hackbar插件提交post请求。 Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。
WeChall-writeup-4-11.17(Register Globals;Baconian;LSB;Limited Access)
Crystal_bing的博客
11-17 671
今天有时间来更新新的writeup!刚刚写完的!     前两天在看《达芬奇密码》,所以做的题稍微少了一点~丹布朗是真的很厉害!宗教,密码和文学被他融合成了他独特的一种文风。对我来说真的极具吸引力。 Training: Register Globals 这一段是用来判断用户是否成功登陆的。第一个if中验证用户名和密码,如果匹配的话就set $ login;第二个if用来判断$ login是否被...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
两种方法解 Limited Access ( Exploit, HTTP )
滕青山博客
02-19 577
问题 这道题比上一道题就是多禁了几个 http method,但是并没有禁完。所以可以使用TO来请求。 解决 burpsuite 详细可以参考:WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I) - Crystal_bing的博客 - CSDN博客 主要是Repeater->Request栏中GET方法改为TO方法->点击GO Curl curl -v -H "Cookie: WC=这里输入你的co
WeChall-writeup-3-11.14
Crystal_bing的博客
11-15 614
    啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~ Training: Crypto - Transposition I 首先按照题意学习了一下 transposition ciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。 #include<iostream> using namespace s...
WeChall抄答案记录【3】
一个随时准备弃坑的博客
02-23 386
Limited Access (Exploit, HTTP) 题目: I try to secure my pages with .htaccess. Am I doing it right? To prove me wrong, please access protected/protected.php. 点击 .htaccess,出现以下网页代码 HTTP允许的方法:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PRO
wechall-部分题解
river
09-11 1114
Training: Encodings I We intercepted this message from one challenger to another, maybe you can find out what they were talking about. To help you on your progress I coded a small java application,...
WeChall Exploit writeup
Bendawang's Blog
04-10 3253
WeChall Exploit writeup
WeChall mysql WriteUp
Bendawang's Blog
01-27 4458
WeChall mysql WriteUp
WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)
Crystal_bing的博客
12-01 1103
上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~ 这次总共有两道题,都会写的比较详细。 Training: Warchall - The Beginning 按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。 嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。 -> 第一个文件夹:/...
WeChall-writeup-1-11.7
Crystal_bing的博客
11-13 387
    加入了安全协会以后,第一个月大家一起在WeChall上刷题。定下的规则是每三天提交一次积分和对应题目的writeup,所以这其实是几天之前写的啦~     之前看过一些安全方面的知识,但是没有具体去操作过,所以刚开始磕磕绊绊的,遇到什么就要去查一下。还顺便提高了写代码的能力23333有些题可以用小工具帮助解题,也可以自己敲代码跑出来。本着想顺便提升代码量的想法,自己也堆了一些代码。    ...
SB!SB!SB! ----WriteUp
weixin_30919429的博客
07-23 70
原题 下载图片 http://ctf5.shiyanbar.com/stega/ste.png 用Stegsolve查看 发现有个二维码 扫码可以知道flag 转载于:https://www.cnblogs.com/wh4am1/p/7225407.html
Wechall PHP Writeup
Bendawang's Blog
03-19 6531
Wechall PHP Writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值