[SWPUCTF 2021 新生赛]Do_you_know_http

最新推荐文章于 2024-07-07 17:33:53 发布
最新推荐文章于 2024-07-07 17:33:53 发布
阅读量267 收藏 1
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_linnb/article/details/130259002
版权
文章描述了一位安全研究员通过burpsuite工具,改变User-Agent并模拟WLLM浏览器进行网络抓包。在成功访问限制页面后,通过修改本地地址以绕过限制,最终找到并访问到包含flag的新PHP页面。
摘要由CSDN通过智能技术生成

1.打开链接,发现提示‘请使用wllm浏览器’
在这里插入图片描述
2.使用burpsuite进行抓包前,配置浏览器和burpsuite代理
在这里插入图片描述
在这里插入图片描述
3.使用burpsuite进行抓包
在这里插入图片描述
4.其中User-Agent为客户浏览器名称,所以要将其内容改为’WLLM’
在这里插入图片描述
5.将包发送出去后,查看response(响应),页面显示’success(成功)',在Location(位置)的地方显示的地址为’a.php‘
在这里插入图片描述
6.访问a.php,发现提示‘您只能在本地阅读!您的地址8.8.8.8’
在这里插入图片描述
7.目前我的本地地址为127.0.0.1,因此将X-Forwarded-For:后面的地址改为自己的本地地址,发送后,发现location出现一个新的php
在这里插入图片描述
8.访问该地址,出现flag
在这里插入图片描述

J_linnb
关注
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1987
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1520
。。
[SWPUCTF 2021 新生]Do_you_know_http(User-Agent和X-Forwarded-For)
最新发布
2401_84499442的博客
07-07 183
首先,网页提示我们用WLLM浏览器,那么这里我们就应该想到抓包,然后修改里面的User-Agent参数。看到这里,我们就应该想到修改IP为本地IP,那么这里要了解一个知识点:X-Forwarded-For。这里应该就是我们发送的包被拦截,然后显示的那个IP是某个代理的IP,这里我们添加自己的IP。然后送到repeater里面,方便我们重复操作,修改UA伪WLLM,那么我们就进入a.php里面。关于User-Agent。
NSSCTF | [SWPUCTF 2021 新生]Do_you_know_http
2302_80946742的博客
05-13 505
点击发送,可以看到success,关键的是Location后面的./a.php,说明浏览器已经跳转到了另一个页面。(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。也就是说,我们需要借助X-Forwaeded-For来伪装我们的IP为127.0.0.1。然后点击发送,可以看到这里的Location已经变成了./secretttt.php。我们可以将GET后面的/hello.php更换为a.php看看这个页面里的东西。在Host的下面添加。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2907
此处主要在NSSCTF平台()上开展刷题。
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2509
burp suite的简单应用
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
在CTF(Capture The Flag)竞中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
信息安全_数据安全_Its 10pm do you know where your .pdf
08-22
信息安全_数据安全_Its 10pm do you know where your 定向攻击 安全对抗 情报处理 数据安全 数据脱敏
[SWPUCTF 2021 新生] Do_you_know_http
m0_74759151的博客
05-01 392
[SWPUCTF 2021 新生] Do_you_know_http
[SWPUCTF 2021]Do_you_know_http
wyxlsm的博客
02-22 310
这里意思是需要我用本机地址才可以访问 我们这个时候模拟是从本机电脑上去访问这个了浏览器。得出secretttt.php文件 继续访问文件 得出flag值。意思让我们用wllm 浏览器访问它 我们可以burp工具去修改。然后去访问它这个文件。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http
两个月亮
10-07 1751
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http(1)
m0_60635609的博客
04-05 835
HTTP 请求报文中的User-Agent请求头是一个用来。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来。User-Agent 请求头的主要目的是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。User-Agent 请求头的示例如下:Win64;Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。但需要注意的是,
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http,34岁网络安全程序员裸辞
m0_60635609的博客
04-05 831
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1419
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
F_know’s Binary Matrix
04-01
A binary matrix is a matrix where all the elements are either 0 or 1. F_know's binary matrix is a specific binary matrix that is used in computer science and machine learning. It is a matrix that is used to represent the relationships between different entities in a data set. For example, if we have a data set that includes information about different people and the products they have purchased, we can use F_know's binary matrix to represent the relationships between the people and the products. Each row of the matrix represents a person, and each column represents a product. If a person has purchased a particular product, the corresponding element in the matrix will be 1. If they have not purchased that product, the element will be 0. F_know's binary matrix is used in many different applications, including recommender systems, social network analysis, and clustering algorithms. It allows us to easily represent complex relationships between entities in a way that is easy to analyze and manipulate.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值