ctf练习之就差一把钥匙

最新推荐文章于 2022-06-10 15:37:32 发布
最新推荐文章于 2022-06-10 15:37:32 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107834999
版权

一、进入目标站点、查看源代码,没有什么发现

在这里插入图片描述

二、查看网站的robots.txt文件,发现存在/console路径

在这里插入图片描述

三、进入/console路径,查看源代码,没有发现

在这里插入图片描述

四、打开burp suite,设置代理,准备进行ip伪造

五、进行X-Forwarded-For伪造,发现408请求超时错误。

在这里插入图片描述

六、在试试X-Real-Ip伪造,同样是408错误。

在这里插入图片描述

七、试一下Client-Ip伪造,发现flag。

在这里插入图片描述

八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。

在这里插入图片描述

九、那么为什么一开始使用X-Forwarded-For伪造就不行呢,在我多次试验后发现,如果Request中XFF伪造行后面有2个或以上空行时,可以得到flag,否则就会是408错误。

1.成功:

在这里插入图片描述

2.失败

在这里插入图片描述

黎明的影
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
合天每周CTF之第二周-就一把钥匙
xxhjtc的博客
08-31 636
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 580
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1922
Weekly CTF 第一周:神奇的磁带 第二周:就一把钥匙 第三周:迷了路 第四周:Check your source code
BUUCTF 隐藏的钥匙
m0_49025459的博客
04-22 2416
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece, 但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中, 聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交 题目 下载是个图片,放进Winhex中,搜索flag 找到base64解密 ...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
web渗透-CTF杂项练习
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
看雪wifi万能钥匙CTF年中赛 第四题 writeup
ACdream
11-26 1370
这个题和这次秋季赛的第四题很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四题 官方writeup和题目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
CTF-MD5之守株待兔,你需要找到和系统锁匹配的钥匙 WP
05-14 1055
从系统锁下手,通过get方式key字段提交答案,直到您的钥匙与系统锁相等则成功。 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/misc/keys/keys.php 打开链接地址: 看页面意思,应该是要让自己提交的md5和系统的md5一致,就会找到flag 再次刷新,发现系统的md5已经变化 随时随地变化的md5,那么明文应该也是...
关于burp suite安装无法抓包问题(火狐)
qq_63062528的博客
01-24 6831
刚进该领域的纯小白一个,按照网上的教程一步步都搞好了(包括CA证书、Java jdk1.8版本等)但是就是弄不好。代理调整好后访问百度网址显示 建立安全连接失败,一开始我以为他就该这样,但是发现burp suite无法抓包。按照提示先点击拦截禁用off(他默认是拦截请求on), 然后访问百度网址,再点击拦截请求,发现还是没有抓到包。 此时可以试试导出CA证书 把他保存在你知道的位置,然后点开浏览器的设置,找到隐私与安全,找到证书 点击查看证书,导入你刚刚从burp suite里面导出的.
第一天 Burps uite 简单使用
代码审计
03-02 2482
第1章 1.1 RUL统一资源定位符 Sheme : 协议 http htttps 443 Login:passwod: 用户名 密码 不安全 @ddress:port:访问的地址 www.bing.com 443 Path/to resource:路径 知名协议 存在默认的端口 1.2 OSI七层模型 Tcp 和udp 都是传输层的协议 http : 是应用层的协议 http 超文本传输协议 http协议的特征? 无状态的协议 cookie存储在浏览器端 session存储在服务器端 1.
HTTP 408 错误 – 请求超时 (Request timeout)
热门推荐
xanxng的专栏
10-17 9万+
介绍 您的 Web 服务器认为,在 1 )建立客户端(如您的浏览器或我们的 CheckUpDown 机器人) 和服务器之间 IP 连接(套解字 - socket ), 和 2 )通过该套解字收到数据,之间的时间间隔太长, 所以服务器放弃该连接。 套接字连接实际上已失效 - 您的 Web 服务器已就对该特定套接字连接发出 ' 超时 ' 信号。客户端的请求必须及时重复。 HTTP 循环中的
花指令问题——[HDCTF2019]Maze
sid10t.
06-14 3万+
文章目录声明题目分析 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:[HDCTF2019]Maze 分析 查壳, 有壳,直接工具去壳, 拖入ida, 可以看出这应该是核心代码,直接按F5,没有反应,分析一下代码, 这里jnz指令跳转到了下一行代码,相当于没跳转,可以推断出这段代码添加了花指令,导致ida分析失败, 直接将这里的jnz指令nop掉, 如何
CTF题库>实验吧>分道扬镳 (注意进入正确的流程,用最短的步骤走完迷宫。)
qq_42777804的博客
08-26 505
用 IDA 打开 od打开发现不会调试 白学了 找到这两个关键函数 反编译得到 代码 char *sub_401020() { char *result; // eax char *v1; // [esp+50h] [ebp-CCh] char v2; // [esp+54h] [ebp-C8h] char v3; // [esp+5Dh] [ebp-BFh] cha...
X-Forwarded-For、X-Real-IP、getRemoteAddr()区别
别抢我蓝buff
02-26 761
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿...
X-real-ip与X-Forwarded-For
weixin_30530523的博客
08-03 314
经过反向代理后,客户端与web服务器之间添加了中间层,因此: 1.代理服务器使用$remote_addr拿到的会是客户端的ip 2. web服务器使用$remote_addr拿到的会是代理服务器的ip 3.客户端使用getRemoteAddr()拿到的会是反向代理服务器的ip 为了让服务器能得到客户端的ip,可以在nginx中做些赋值操作: 1.proxy_set_header ...
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值