[极客大挑战 2019]Http1 题解

最新推荐文章于 2024-04-03 15:22:34 发布
最新推荐文章于 2024-04-03 15:22:34 发布
阅读量480 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_YSZL/article/details/130439002
版权
文章描述了一个网络安全或Web开发中的解谜过程,通过观察网页源代码发现Sercret.php,然后利用BurpSuite(BP)修改HTTP请求头,包括设置Referer、User-Agent和X-Forwarder-For参数,逐步解锁隐藏信息,最终获得flag。
摘要由CSDN通过智能技术生成

打开网页后,先观察源代码

在源代码中发现有Sercret.php的存在,访问Syclover (buuoj.cn)/Sercet.php。

得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。 

 

 添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.

得到结果为:

进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。(别忘记修改之前的请求源地址)

 得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。

 最后即可得出flag

 

 

 

The_YSZL
关注
[极客挑战 2019]Http 1
weixin_45674567的博客
06-04 1635
查看源码 要来自https://www.Sycsecret.com,那就在Header信息里加Referer, 要使用Syclover浏览器 要本地才能读 flag{f4771669-8eb6-42cd-975a-7ac9c932f38c}
buuctf-[极客挑战 2019]Havefun1
最新发布
m0_66169375的博客
10-04 126
f12 查看前端源码。
[极客挑战 2019]Http1
weixin_60624663的博客
11-10 942
学习学习
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2807
buuctf刷题过程,我是菜鸡,有问题就是你对
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6209
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 900
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 789
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[极客挑战 2019]FinalSQL 1
weixin_45577185的博客
10-12 453
开始试了试登录框,用sql注入,发现总是出现 后来发现url可能存在注入 通过bp,发现过滤了很多 输入11回显’ERROR’,10回显’NO! Not this! Click others~~~’ 由于空格被过滤,用()代替。 import requests url = 'http://279ed640-ef9f-410b-91f4-ac2f33bca34f.node4.buuoj.cn:81/search.php' flag = '' for i in range(1,250):# range.
BUUCTF__[极客挑战 2019]Upload_题解
风过江南乱的博客
07-06 767
BUUCTF__[极客挑战 2019]Upload_题解 .php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
BUUCTF-[极客挑战 2019]Http1
m0_74167420的博客
03-14 498
比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=https://www.sojson.com。中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。Referer 常用在防盗链和防恶意请求中。提示我们要使用的浏览器为:Syclover。
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 3000
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1207
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
浙江大学ACM题解资料整理分享
1. 算法基础:题解中涉及的算法包括但不限于排序算法、搜索算法、图论算法、动态规划、字符串处理、数据结构(如堆、栈、队列、树等)的应用等基础算法。 2. 数据结构的实现与应用:ACM竞赛中对于数据结构的考察...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值