------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

最新推荐文章于 2024-01-30 16:36:09 发布
最新推荐文章于 2024-01-30 16:36:09 发布
阅读量493 收藏 1
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113818347
版权
这篇博客讲述了作者在理解和使用HTTP请求头时遇到的问题,特别是关于登录页面的抓包与参数输入的困惑。作者最初未能正确抓取包含登录信息的包,后来发现需要将时间参数设置得更久才能访问。最终,他们了解到需要使用Commodo64浏览器,并提供特定的邮箱(root@gem-love.com)和代理服务器(y1ng.vip)来完成请求。
摘要由CSDN通过智能技术生成

了解这个:Header:请求头详解。就全都会了。就,,

最水记录,,,,

不足:

1.tmd。抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊,我就说。

WP

抓对包了终于。

在这里插入图片描述
进来之后,是这样的
在这里插入图片描述
在这里插入图片描述

没思路,看WP。
说把time修改大了,就变了???这尼玛猜出来ide?????
哦,还是我粗心了,,看他说的嘛,99年之后才能访问,那就把time改的久一点就好了啊,,,,
哎,,,,我的锅。。。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这个easy
在这里插入图片描述
在这里插入图片描述
现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore 64
在这里插入图片描述
需要我们的邮箱是:root@gem-love.com,添加From
在这里插入图片描述最后代理服务器地址需要是y1ng.vip,添加via
在这里插入图片描述

Zero_Adam
关注
专栏目录
行业资料-交通装置-一种搬运叉车.zip
08-29
行业资料-交通装置-一种搬运叉车.zip
BUUCTF:[BJDCTF 2nd]假猪天下第一
qq_46230755的博客
12-17 1284
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
BuuCTF做题记录-[BJDCTF 2nd]假猪天下第一
qq_46231152的博客
11-24 393
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1376
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
[BJDCTF 2nd]EasyAspDotNet 记录
SopRomeo的博客
03-27 772
一道windows题,赵老板还是厉害。 本篇为自己本人记录不是详情题解 赵老板发的文章 赵老板题解 赵老板文章里的一句话: 打 CTF 的同学也请把眼光放远一些,不要给自己创造舒适区,多接触一些新的东西。 微软的漏洞,产生的原因是每台 Exchange Server 安装完后在某个 Component 中都使用了同一把固定的 Machine Key,可以通过这个KEY篡改 ASP.NET Form...
http请求的几种方法
only_的博客
09-05 1077
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTF-WEB——HTTP Headers类型
qq_45521281的博客
04-26 7743
基本路 此类题型就是路: burpsuite抓包,重放,并根据题目要求多次重放,最终满足全部要求后获得flag。 Header请求头参数详解 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accep...
CTF-Web 假猪天下第一
m0_74989372的博客
04-06 343
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
行业资料-交通装置-一种搬运车.zip
08-17
行业资料-交通装置-一种搬运车.zip
行业资料-交通装置-一种搬运小车.exe
08-11
行业资料-交通装置-一种搬运小车.exe
S7-200SMART样例程序合集(最新).doc
09-23
S7-200SMART是西门子推出的一款紧凑型PLC(可编程逻辑控制器),主要应用于自动化控制领域。这个样例程序合集涵盖了多个行业和功能的应用实例,旨在帮助用户更好地理解和掌握S7-200SMART在不同场景下的编程技巧。 1...
行业文档-设计装置-一种服装搬运纸箱.zip
08-27
在本压缩包“行业文档-设计装置-一种服装搬运纸箱.zip”中,主要包含了一份名为“一种服装搬运纸箱.pdf”的文档,该文档详细介绍了针对服装搬运领域的一种创新设计——服装搬运纸箱。这个设计旨在提高服装物流过程中...
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5931
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
BUUCTF的web方向题目(四)
wanan的博客
10-06 407
BUUCTF的web方向题目(四)
实战篇2:假猪天下第一
aiojay的博客
04-25 332
BUUCTF在线评测​;假猪天下第一;HTTP头的运用
BUUCTF-[UTCTF2020]file header
最新发布
个人做题记录,大佬勿喷
01-30 386
解压,图片打不开,文件尾是这个,png文件,可能有人觉得这个不用看,有后缀,但是我觉得后缀可能是错的,把文件头加上就行了。png的文件头89504e47。
头有点大 修改header
雨九九的小窝
10-25 520
提示说了修改请求头 对应的三个点是.NET版本,语言/地区,浏览器标识 .net 9.9 -> User-Agent 添加;.NET CLR 9.9 England -> Accept-Language 修改为 en-gb IE -> 修改User-Agent ...
BUUCTF N种方法解决
m0_49025459的博客
01-20 820
题目 下载附件,用Winhex打开 发现里面有basa64编码,我们复制base64后面的所有内容,到Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 然后右下角转成图片生成一个二维码 扫描二维码就成了flag KEY{dca57f966e4e4e31fd5b15417da63269} ...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4286
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
掌握S7-1200运动控制:步进电机操作详解
在实际应用中,S7-1200运动控制程序可以用于精密定位、自动化装配、物料搬运、包装机械等场景。例如,步进电机控制-操作的文件可能详细描述了如何通过S7-1200 PLC控制步进电机进行精确的机械臂运动或输送带的定位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值