BUU-[极客大挑战 2019]Http

最新推荐文章于 2024-05-28 20:32:11 发布
最新推荐文章于 2024-05-28 20:32:11 发布
阅读量391 收藏 2
点赞数 3
分类专栏: CTF 文章标签: http 网络协议 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MateSnake/article/details/138731755
版权

考察点

信息收集
http构造请求数据包

题目

image.png
image.png

解题步骤

参考文章:https://zhuanlan.zhihu.com/p/367051798
image.png
查看源代码
image.png
发现有一个a标签,但是οnclick="return false"就是点击后不会去跳转到Secret.php的页面
所以我就自己拼接url

http://node4.buuoj.cn:26913/Secret.php

image.png
提示不是从 https://Sycsecret.buuoj.cn 这个网址过来的
那么就用hackbar进行referer传值
image.png
image.png
又给提示要用 “Syclover” browser 这个浏览器访问,那么继续用hackbar加ua值
image.png
image.png
提示,你只能够在本地读取这个文件!!!
这是限制了文件访问的源地址,可用通过X-Forwarded-For参数来伪造访问的源地址,这里可以修改为127.0.0.1或localhost,如下图所示:image.png
image.png
最终得到flag

flag{823ce916-7669-409d-94b4-a33ab493d35e}

提交flag
image.png

总结

最终构造的请求包为:

GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
DNT: 1

第一步是前端的js代码限制了点击跳转链接的功能

onclick="return false"

那么就自己去拼接url,得到响应结果,又要构造请求的数据包请求头,那么最终的请求包为:

GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser    # ua代表请求网页浏览器的信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn       # 代表从哪个链接跳转到当前网页的
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1            # 代表访问该服务器的本地资源
DNT: 1
Manba_77
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
HTTP交互导致ECONNABORTED的原因之一
Casey的博客
05-22 266
ECONNABORTED出现的可能原因之一,作为一个排查方向的补充。
SOCKS 代理 和 HTTP 代理
最新发布
shuizhizhiyin的专栏
05-28 304
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
使用HTTP长连接减少文件描述符和端口占用
镭速的博客
05-22 948
HTTP长连接,也被称作持久连接或keep-alive连接,它允许客户端与服务器之间维持一段时间的连接状态。在这段时间内,多个HTTP请求和响应可以在同一个连接上传输,无需为每个请求单独建立和关闭连接。总的来说,通过采用HTTP长连接技术,我们可以在一定程度上减少对文件描述符和端口的占用,从而有效减轻服务器的压力,提高服务器的并发处理能力和性能。这不仅优化了服务器资源的配置,还极大提升了用户的体验,为现代互联网服务的稳定性和高效性提供了坚实的技术支持。
浅谈配置元件之HTTP信息头管理器
测试人,测试魂
05-28 285
HTTP信息头管理器是JMeter中的一个配置元件(Config Element),用于控制和管理发送给服务器的HTTP请求头部信息。这些头部信息可以包括但不限于Cookie、User-Agent、Accept-Language等,它们对服务器处理请求的方式有直接影响,尤其是在处理跨域请求、认证、语言偏好等方面。
网络编程 —— Http的post请求
lu2023_8_6的博客
05-21 447
code:"1", code代表注册是否成功 1注册成功 0 注册失败。message:"注册成功", message 注册成功与否消息提示。psw: "123456" 密码 必须传递 字符串。4 设置请求内容类型 请求内容类型主要是针对传递是普通数据和传递图片而设置的,参数2从哪个地方开始写入,从头开始写,写0,1 请求参数不会追加在URL上的,放在请求体发送。2 post请求参数长度没有限制。2 请求的方式:POST。2 设置post请求。
使用XMLHttpRequest对象进行网络请求的步骤
祈澈菇凉
05-28 142
这就是使用XMLHttpRequest对象进行网络请求的基本步骤。现在大多数情况下会使用更简单的Fetch API或者基于Axios的库来发送网络请求,它们提供了更简洁的API和更好的错误处理等功能。如果需要设置请求头,可以在此步骤完成。
计算机网络--HTTP 协议的请求方式 GET 和 POST
2302_79789602的博客
05-28 291
HTTP 协议的常见的请求方式 GET 和 POST,在实际使用中会考虑到底使用哪一种,这就涉及了两者的区别比较。主要区别其实就是安全性和幂等性。所谓安全性,就是通过请求服务端之后获取到数据,会不会造成数据的改变,部分数据的泄露。所谓幂等性,就是多次请求到的数据是否相同,是否有变化,有点像MySQL的并发下出现的重复读问题。GET 在语义上是从服务器获取数据,比如用户信息,图片,视频。比如说搜索视频,分页查询数据等。POST 在语义上是通过请求体对数据进行修改,比如增删改。
02.爬虫---HTTP基本原理
hsadfdsahfdsgfds的博客
05-23 1351
URN是URI的一种形式,它通过一个全局唯一的名称来标识资源,这个名称在某个命名空间中是唯一的。URL是用来定位和访问互联网上资源的独特标识,它包括了资源的位置(如IP地址或域名)、端口号(可选)、路径(资源在服务器上的位置)、查询(用于传递参数)和片段(用于指定资源中的特定部分)。URI可以分为URL和URN两种。URL是URI的一种形式,它提供了定位资源的方法,而URN则是用特定命名空间的名字来标识资源,不包含位置信息。:更通用的资源标识符,可以是URL或URN,用于标识资源,但不提供定位信息。
TCP 与 UDP
qq_43457850的博客
05-21 588
由于TCP 在传输 的时候 ,多了连接、确认、重传等机制。使用到了流量控制协议,即 tcp通过滑动窗口来实现。如果收到首部和数据的校验和 有差错,则丢弃此报文。防止接受过多的数据,导致接收方无法处理。,在设定的超时时间过后,再次发送。防止发送过多的数据,导致网络拥塞。可以检测到数据在传输过程中的变化。一般用于传输准确性要求高场景。相比TCP传输速率低许多。如果一定时间内未收到应答。通过检测网络的拥塞状态。
WebSocket
weixin_47467550的博客
05-20 391
webSocketServer.sendToAllClient("这是来自服务端的消息:" + DateTimeFormatter.ofPattern("HH:mm:ss").format(LocalDateTime.now()));System.out.println("收到来自客户端:" + sid + "的信息:" + message);System.out.println("客户端:" + sid + "建立连接");* WebSocket配置类,用于注册WebSocket的Bean。
计算机网络导论
敢问路在何方,路在脚下
05-28 987
最开始的网络,主机之间都是两两相连。
计算机网络-运输层
m0_73280507的博客
05-22 859
运输层协议为运行在不同主机上的引用进程之间提供了逻辑通信功能。通过逻辑通信,运行在不同进程之间的主机好像直接连接一样。运输层协议是在端系统而不是在服务器中实现的,在发送端,运输层将发送引用程序进程接受到的报文[运输层报文端]转换为运输层分组。实现的方法是将应用报文划分为小块,并且为每块加上一个运输层首部以生成运输层报文段。在发送端系统中,运输层将这些报文段传输给网络层,网络层对这些字段进行封装,变为网络层分组,并且向目的地发送。
最简单的 UDP-RTP 协议解析程序
ProgramNovice的博客
05-25 941
最简单的 UDP-RTP 协议解析程序
计算机网络安全控制技术
heikewhite的博客
05-25 419
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
buu Quoted-printable
09-13
一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值