[极客大挑战 2019]Http1解题思路

最新推荐文章于 2024-05-02 20:19:09 发布
最新推荐文章于 2024-05-02 20:19:09 发布
阅读量3.7k 收藏 25
点赞数 15
分类专栏: 网络 文章标签: http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Megumiwind/article/details/119512387
版权

1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中

 在重发器中先点击发送查看一下结果的网页源代码。

在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php

<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>

2.既然是秘密页面,我们当然要进去看一下到底是什么密码。在http头后上/secret.php然后再点击发送,查看界面结果是什么。

 回显结果为:It doesn't come from 'https://www.Sycsecret.com'。

 则继续修改HTTP头,让他来自https://www.Sycsecret.com

3.发送后继续查看回显结果,结果是让来自一个名为Syclover的浏览器。

修改HOST头,修改浏览器。

 发送的回显为:No!!! you can only read this locally!!!

 4.修改HTTP头,添加语句X-Forwarded-For:127.0.0.1就可以完成只能允许本地访问。

 修改完之后查看回显发现flag值。flag{c2950810-c99a-4941-a7ce-e81c4a9d731f}

 

 

 

 

 

 

 

 

 

 

 

Megumiwind
关注
  • 15
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
[极客挑战 2019]Http 1
m0_73728268的博客
03-15 542
http的学习
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2190
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
【BUUCTF刷题记录】[极客挑战 2019] Http
m0_60911102的博客
09-18 1553
主要利用http请求header中的Referer,User-Agent,X-Forwarded-For三个部分伪造
[极客挑战 2019]Http
weixin_42478365的博客
06-20 630
知识点 1.Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。传输referer需要在页面内添加相关的代码。 2.User-Agent 用来传输用户使用的是什么样的浏览器。有些网站为了防止爬虫,会检验User-Agent,只有当是用户访问的时候才会传输数据。 3.X-Forwarded-For X-Forward
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 2115
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
极客学院 idea教程 含最新的2017.1版本 PDF及两个视频
Linux:http配置用户登录认证访问网页
fox_kang的博客
04-27 431
【代码】Linux:http配置用户登录认证访问网页。
Tomact安装配置及使用(超详细)
m0_69266818的博客
04-30 989
详细介绍了tomact的配置介绍以及使用,还有web相关的内容
HTTP/1.1、HTTP/2、HTTP/3 的演变
巴卡巴卡哇的博客
05-01 787
HTTP/1.1、HTTP/2、HTTP/3 的演变
Nginx深度解析:核心特性、应用场景与全局、events、http等全面配置指南
JINGWHALE
04-30 1117
本文介绍了Nginx 核心特性、常见使用场景以及main-全局配置(user、worker_processes、error_log、pid等)、events 配置(worker_connections、use、accept_mutex、multi_accept、event、rlimit_nofile等)、http 配置(include、default_type、log_format、sendfile、keepalive_timeout、upstream、server等)等相关内容。
【网络原理】HTTP 协议的基本格式和 fiddler 抓包工具的用法
最新发布
StuLearn-LJC的博客
05-02 542
HTTP(超文本传输协议)是一种应用非常广泛的应用层协议. HTTP往往是基于传输层的 TCP 协议实现的。(HTTP3之前,都是基于TCP实现的,HTTP3 基于UDP实现) 目前主要使用的还是 HTTP1.1 和 HTTP2.0。当前我们讨论的 HTTP 以 1.1 版本为主。 HTTP最主要的应用场景,就是网站,在浏览器和服务器之间传输数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值