Buuctf Http

最新推荐文章于 2024-05-28 14:43:33 发布
最新推荐文章于 2024-05-28 14:43:33 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: buuctf Web 文章标签: http 网络协议 网络 buuctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121770979
版权

打开该靶机,发现该靶机为一个普通的页面

查看一下该网页的源码

 发现有一个Secret.php的网页,打开该网页

这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页

利用Burpsuite对该网页进行抓包,添加referer值

Referer: https://Sycsecret.buuoj.cn

添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页

修改User-Agent值

User-Agent:Syclover browser

修改完User-Agent值后,这里需要我们通过本机ip去访问该网页

X-Forwarded-For: 127.0.0.1

 修改完成后最终获取到该题的flag

flag{3f3d1917-c1a4-4ab1-86b9-1e83a68fb400}

Dexret
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Header:请求头参数详解
panying1的博客
12-08 2641
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
【CTF】buuctf web 详解(持续更新)
m0_67403240的博客
09-12 591
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
BUUOJ-[GXYCTF2019]-WEB-WP
会下雪的晴天
09-13 961
平台地址:https://buuoj.cn/ 目录Ping Ping PingBabySQli禁止套娃 Ping Ping Ping 知识点:RCE,空格及过滤的一些基本绕过 提示GET ip,应该是RCE了,ls看看有啥 尝试cat一下,发现过滤了空格,绕过一下,过滤了flag,哈哈看来不是这么简单啊,读一下源码吧 空格绕过可以用这些字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 试了试好像只有$I.
BuuCTF -> WEB [极客大挑战 2019] http
最新发布
wwwyydshen的博客
05-28 465
我查了一下别的大佬写的文章说这里要在下面增加一个X-Forwarded-For:127.0.0.1(我仔细的搜了一下它的意思,它是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址,但是这个IP未必是真实的,更细致的就不再这里多做解释了感兴趣的话可以多去了解。然后我们查看网页的源代码这里我们可以右击鼠标如果你的kali是中文版的就直接能找到如果不是那你可以看到倒数第三个英文 view page source就是可以查看网页源码的,点击它!这里我进行了网址搜索结果啥也没有报错了T~T。
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1885
[RoarCTF 2019]Easy Java
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2824
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
05-06
写题记录
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5489
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
BUUCTF_[极客大挑战 2019]Http解题思路
时光不老的博客
01-10 446
[极客大挑战 2019]Http
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf web wp
qq_63267612的博客
04-10 464
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
BUUCTF http
m0_73995922的博客
11-27 190
buuctf
BUUCTF [HCTF 2018] admin
Senimo
12-10 970
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
buuctf [极客大挑战 2019]Http1
weixin_63289925的博客
04-07 4909
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
buuctf web题 极客大挑战 http 1
qq_50647304的博客
10-25 1334
进去之后先查看源码,发现一个网页‘Secret.php’ 点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。 该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包 先抓包,并发送到repeater: 根据题目提示添加referer Referer: https://www.Sycsecret.com ps: Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere
buuctf http 1
09-27
buuctf http 1是一个比赛的名称。根据提供的引用信息,buuctf http 1是关于HTTP请求报文的考察题目。HTTP请求报文由请求行,请求头和请求体三部分组成。请求行包括请求方法、URL和HTTP协议版本。请求头包括Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Content-Type、Upgrade-Insecure-Requests等字段。请求体在GET请求中为空,而在POST请求中包含表单提交的数据。 在解题过程中,可以通过抓包分析请求报文的内容。根据提示,可以在请求头中添加Referer字段来表示请求的来源,并可以使用X-Forwarded-For字段来指定客户端的IP地址。 关于buuctf http 1的具体解题过程,需要根据题目给出的具体要求和提示进行分析和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值