小白解题流程

最新推荐文章于 2024-05-10 00:22:14 发布
最新推荐文章于 2024-05-10 00:22:14 发布
阅读量143 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huanhauna/article/details/111524584
版权

攻防世界新手区-web

此blog记录第一次做攻防世界-web的题目想法和解题思路

前言

提示:只是新手攻防小白的解题,如果有什么语术的错误,欢迎指点,要是有大佬看到了轻点喷,可以底下评论告诉我哪里有问题

xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
解题:打开火狐或者谷歌浏览器的web开发者,点击查看器。
解这道题我们需要借用插件Hackbar在这里插入图片描述在这里插入图片描述

我们先点击Load URL,添加请求头信息:X-Forwarded-For: 123.123.123.123,刷新页面得到新的提示:必须来自https://www.google.com,继续添加请求头信息Referer: https://www.google.com,刷新页面可得到flag
在这里插入图片描述

才不喜欢香菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
XCTF攻防世界练习区-web题-xff_referer
果冻先生的专栏
09-30 2万+
0x08 XFF Referer 【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【目标】 掌握有关X-Forwarded-For和Referer的知识: (1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务...
攻防世界-Web-新手-xff_referer
weixin_31610083的博客
09-21 2664
【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后,出现如下提示: 服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢? 题目告诉我们xffreferer可以伪造,那么什么是xffreferer呢? 维基百科给出的解释: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...
攻防世界[刷题笔记]之Web方向(练习区)(后半)
qi_qi14的博客
03-20 5808
网络安全学习攻防世界[刷题笔记]Web方向(新手区)(后半)xff_referer 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 题目附件: 暂无 题解: ...
【CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造
最新发布
HEX9CF的技术博客
05-10 1122
X老师告诉小宁其实xffreferer是可以伪造的。
攻防世界小白入门题全解CTF入门
2302_80059204的博客
12-20 1177
代码审计一下,就是从pass列表中抽取一些数字,将数字转化成十六进制并合并成字符串,这个字符串就是我们被转化的flag的值,那我们需要做的就是把这个十六进制的字符串转化成ASCII值字符串进行输出,就是我们flag的内容。开启环境可以看到,是一片空白,这时候需要用到我们的抓包工具(俗称F12),鼠标右键不行,好办直接F12,打开抓包查看这个网页的HTML源码或者js源码,可以看到我们这一道题的flag。它是网站与搜索引擎爬虫间的一个标准协议,主要是用来告知爬虫哪些页面是可以抓取的,哪些页面是不能抓取的。
攻防世界6-10题
yxltx_的博客
11-12 371
第六题
知乎答题王2.2.2开源码真实可用
11-06
4. **教学视频**:提供的教学视频是为了帮助小白用户或者没有后端开发经验的人快速上手。这些视频通常会涵盖环境配置、代码结构解析、部署流程等关键步骤,使得搭建过程更易理解。 5. **小程序游戏**:小程序是一种...
知乎答题王2.2.2.zip
03-04
在实际操作中,小白搭建小程序的流程大致如下: 1. **环境配置**:安装必要的开发工具,如IDE(如Visual Studio Code)、前端构建工具(如Webpack)、后端框架(如Express)等。 2. **代码解读**:逐行阅读源码,...
(GUI设计,可运行)MATLAB的答题纸答题卡识别.7z
03-30
在描述中提到,该设计耗时两周完成,具备完全运行能力,这意味着它已经经过了完整的开发和测试流程,可以稳定地执行答题卡识别任务。同时,这个项目适用于课设、大作业和毕业设计,因为它提供了一个基础平台,让学生...
系统集成项目管理工程师 考点及题型、答题技巧、绝好资料.rar
08-17
- **[信管网]系统集成项目管理工程师-绝好资料.pdf**:这份资料可能包含了对项目管理的基础理论、术语、流程和最佳实践的详细解释,是备考的核心参考资料。 - **[信管网]系统集成项目管理工程师考试大纲,学习建议...
国开形考小助手.zip
01-08
这要求开发者在UI/UX设计上下功夫,使用简洁的图形元素、清晰的指导提示,以及合理的交互流程。 4. **安全性与隐私保护**:作为一个学习辅助工具,搜题小助手需要尊重用户隐私,不收集不必要的个人信息,并确保在...
XCTF2-web xff_referer
orchid_sea的博客
11-28 282
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了
ngc2244的博客
04-08 8469
第一题 查看一个网页的代码一般如下: 右键: 此题右键无效,CTRL+U 哭了哭了 第一次提交框框错误 第二次提交cy....8e}终于成功 第二题: Robots 搜索引擎使用spider程序自动访问互联网上的网页并获取网页信息。spider在访问一个网站时,会首先会检查该网站的根域下是否有一个叫做robots.txt的纯文本文件。您可以在您的网站中创建一个纯文本文件robots.txt,在文件中声明该网站中不想被robot访问的部分或者指定搜索引...
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9073
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界web入门-xff_referer write up
m0_62851980的博客
03-28 2404
题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 先稍微了解一下xff是啥子: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP头字段。 简单来说,xff就是发送方最原始的IP地址,而题目提示了xffreferer都可以伪造。 而修改xff有两种方法: 1.火狐下载X-Forwarded-For插件,进行IP地址的修改 2.bp抓包后修改IP地址 先说火狐下载插件修改:火狐进入更多工具-&
信安入门(2)
Z_blog
01-31 1154
ctf web题 小宁写了一个登陆验证页面,随手就设了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xffreferer是可以伪造的。 index 首先我搜xffreferer是什么 ...
xffreferer是可以伪造
ㅤㅤㅤ
08-10 943
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
xff_referer
he_stand的博客
03-16 4777
WriteUp 1.题目名称 xff_referer 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师告诉小宁其实xffreferer是可以伪造的。 http://111.198.29.45:54550/ 5.解题步骤 5.1 打开网址 5.2 修改ip地址 页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址 5...
XCTF WEB xff_referer
无限迭代中......
06-30 1638
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Suite 抓包 伪造IP地址 伪造响应

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值