[极客大挑战 2019]Http(啰嗦版wp)

已于 2022-04-15 23:47:50 修改
阅读量2.3k 收藏 7
点赞数 2
文章标签: 经验分享
于 2022-04-15 23:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124206131
版权

虽然很啰嗦,但是可能真的很好懂。

我是真的c

之前遇到用burp的题全都跳过了,觉得好嗨麻烦,配置一堆东西我是真的难受。

但是好像发现要写的题都要用到burp了,就历经千辛万苦去get到手。

好不容易才把这个小框框变成粉色quq(前前后后用了快两三个小时ToT)

首先打开靶机

没什么有用的东西的样子,网页做的还挺好看,那咱就右键然后查看源代码,一直下拉到最下都没啥发现,结果发现还能右拉,发现Secret.php这个东西,那我dna可就动了啊!

输入打开新世界

这个大概意思是这个页面需要来自于https://Sycsecret.buuoj.cn 这个网址,我先试了下f12在网络那里尝试编辑重发,但是好像不能得到我想要的结果,那就不情不愿地打开burp,用foxyproxy改了下代理(同学推荐的真的好用!)改了代理之后需要再刷新一下页面才能在burp抓到包,我之前一直不知道所以瞎忙活好久

因为是在csdn上找的破解版,所以是中文,但是真的用起来很不爽。

点行动然后发送到重发器,添加Referer:https://Sycsecret.buuoj.cn(不知道是不是必须要大写,我好累不想试了)。

这个意思是让我们用syclover这个浏览器来打开,那我们就把user-agent里面的内容给全选删除然后输入 syclover

这个是让我们从本地阅读,看到本地那肯定会联想到127.0.0.1,但是要怎么去让他从本地阅读呢,我们需要X-Forwarded-For:127.0.0.1 

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

于是成功得到flag!

over.

evil_ming
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客谷杯WP1
08-03
极客谷杯WP1反编译分析 标题解释 "极客谷杯WP1"是指在极客谷平台上的一个WP1项目,WP1是指Web Protection 1的缩写,表示该项目是一个Web保护项目。 描述解释 描述信息为空,但结合标签"软件/插件 intellij idea...
[极客挑战 2019]EasySQL——WP
旺仔Sec&blog
10-26 308
[极客挑战 2019]EasySQLWP
[极客挑战 2019]Http
weixin_73236680的博客
06-13 494
标签是HTML中用于创建超链接的元素。所以我们可以把"Secret.php"理解为一个链接地址。这个超链接指向名为"Secret.php"的文件或资源。X-Forwarded-For(XFF):是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Referer请求头包含了当前请求页面的来源页面的地址,所以ctrl+左键直接访问不行了,手动在url输入。即表示当前页面是通过上一个页面里的链接进入的。看响应,需要“Syclover”浏览器才能访问。
[极客挑战 2019]EasySQL1 WP
m0_55185160的博客
06-06 142
首先打开场景,页面要我们输账号和密码:
BUUFCTF—[极客挑战 2019]Upload 1
good good study
05-12 1096
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1158
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
极客挑战 2019Http
Lixunzhe0112的博客
01-17 573
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
[极客挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 448
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2460
buuctf刷题过程,我是菜鸡,有问题就是你对
BUU-[极客挑战 2019]LoveSQL 1 --wp
m0_62851980的博客
07-08 1042
知识点:group_concat语法,联合查询(union)1.打开靶机,登录界面我们直接万能密码'or 1=1#登进去试试: 登入进去看到:2. 得到用户名和密码,不过拿去md5没有用,用order by查询字段数: 在增加到4的时候,报错: 3.那就说明一共有3个字段嘛,接下来我们查找回显点位,用union查询测试注入点:4.可以看到注入点为2,3,那么接下来查询数据库名和本: 5.得到数据库名:geek,接下来我们查询表名: 注:group_concat的使用:得到当前库的所有表 :select g
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院JAVA视频教程 新 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新 7大部分
项目经验分享:用4G路由器CPE接海康NVR采用国标GB28181协议TCP被动取流一段时间后设备就掉线了
Babosa的专栏
08-03 150
由于项目现场在野外,反复对比SIP报文,同事蹲守了几天,换了几张电信卡都没有变化,于是,我们突发奇想,会不会是电信的4G卡对TCP流做了限制?于是,现场同事将4G电信卡,换成了4G联通卡,然后……问题就解决了,TCP被动取流也稳定了,设备也不掉线了!理论上,我们采用4G方式无论是用哪家的网络应该都不会有这种限制,但是在很多运营商这里,电信做了TCP流量控制,最近我们在做一个生态化养殖的项目时,发现一个奇怪的现象:!,所以,以后我们遇到这种问题的时候,换个运营商,试一试。
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
最新发布
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
[极客挑战 2019]Http 1
08-12
回答: 在HTTP协议中,HTTP 1.0和HTTP 1.1是两个不同的本。HTTP 1.0支持客户端和服务器之间的简单请求和响应模型,它使用一个单独的连接来处理每个请求。而HTTP 1.1引入了持久连接,允许多个请求和响应通过同一个连接传输,减少了连接的建立和关闭的开销。此外,HTTP 1.1还引入了更多的请求方法和头部字段,增强了协议的灵活性和可扩展性。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [buuctf [极客挑战 2019]Http1](https://blog.csdn.net/weixin_61060664/article/details/127837044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [[极客挑战 2019]Http1解题思路](https://blog.csdn.net/Megumiwind/article/details/119512387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值