buu[极客大挑战 2019]Http 1

已于 2022-03-26 17:23:04 修改
阅读量322 收藏 1
点赞数
分类专栏: web 文章标签: web安全
于 2022-03-23 15:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/123686457
版权
本文介绍了参与极客大挑战2019时遇到的一个Http1题目,通过查看源代码发现隐藏链接,利用Burp Suite抓包工具伪造referer、User-Agent和X-Forwarded-For头,最终解决本地访问限制获取flag。
摘要由CSDN通过智能技术生成

buu[极客大挑战 2019]Http1
打开环境后没有提示
在这里插入图片描述没有提示就看源代码
发现隐藏文件
在这里插入图片描述
访问链接
回显:
在这里插入图片描述
开burp抓包吧,丢到repeater里面,添加referer头,referer头就是证明链接从哪个页面点进来的。
抓包:

在这里插入图片描述
在包里面添加伪造代码:
referer:https://Sycsecret.buuoj.cn
然后放包
在这里插入图片描述
回显显示:
Please use “Syclover” browser
说明需要使用Syclover这个浏览器
那就继续伪造浏览器

最低0.47元/天 解锁文章
hint=flag
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西华大学网络安全实验室入门指南1
08-08
持续学习和实践是提升的关键,尤其对于难度较大的题目,需要具备一定基础才能更好地应对。 总的来说,西华大学网络安全实验室为学生提供了丰富的学习资源和实践机会,旨在培养出在网络安全领域有深度和广度的专业...
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1171
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2810
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
Header:请求头参数详解
panying1的博客
12-08 2723
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1542
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
BUUCTF——[极客挑战2019]Http-1
weixin_62248541的博客
11-25 384
接下来的思路就是伪造http请求头,先伪造referer字段:根据提示接下来就是伪造User-Agent字段:
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2570
buuctf刷题过程,我是菜鸡,有问题就是你对
BUUCTF:[极客挑战 2019]Http1
m0_74039457的博客
03-13 523
本篇文章是为了加固上篇文章所展示的知识点,起到补缺补漏不遗忘的作用
ctf题集【BUUCTF WEB】[极客挑战 2019]Http1
qq_42667028的博客
12-19 536
在burp中添加请求头Referer: https://Sycsecret.buuoj.cn。需要添加请求头X-Forwarded-For: 127.0.0.1。需要修改请求头User-Agent: Syclover。根据提示应该是需要添加请求头Referer。查看源代码,发现有一个跳转,点击进入。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buuctf web极客挑战 http 1
qq_50647304的博客
10-25 1396
进去之后先查看源码,发现一个网页‘Secret.php’ 点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。 该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包 先抓包,并发送到repeater: 根据题目提示添加referer Referer: https://www.Sycsecret.com ps: Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere
BUU-Web_极客挑战-Http
qq_46635165的博客
09-26 516
打开解题网址,一个动态页面,题目提示是 Http,直接抓包: 发现一个Secret.php, 直接访问: 到这里,需要补充一些http 协议头的一些知识: http协议: X-Forwarded-For,X-Forwarded-Hos,client-ip,host :从某个ip或者主机访问 Accept-Language: 从某个国家访问 referer :从某个 url 访问 User-Agent: 包含用户,浏览器名称信息 首先,题目提示 不是从 https://www.Sycsecre
BUU(http1)
m0_65151172的博客
04-08 148
要注意的是伪造的东西不能放在发送包的尾部,只能穿插在中间否则执行不成功,没学很透不懂。界面发生变化,显示要使用Syclover浏览器访问,我们使用BP抓个包。他显示我们不来自Sycsecret.buuoj.cn这个网站。然后显示我们必须要本地访问,欧克,那我们再伪造本地访问。一开始就是一个介绍界面没有什么东西,F12去找一下。在这找到secret.php访问一下。那我们就修改referer。
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1568
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
扫描工具dirsearch的安装与使用
hintll的博客
03-28 6868
扫描工具dirsearch的安装与使用 在linux下安装一个扫描目录的工具dirsearch 其作用类似于御剑扫描工具,但是由于有时候御剑的字典过于庞大,以至于使用御剑扫描隐藏目录的时候所使用的时间过于长,同时御剑的扫描效果过分依赖于字典的内容,所以有时候可以先考虑使用dirsearch先进行扫描,然后再使用御剑等工具。 这里使用的是linux的kali环境进行dirsearch的安装 因为dirsearch需要python3的环境 由于kali自带了python3 的环境,说以直接使用连接下载使用就可
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看响应来获取flag。具体操作步骤如下: 1. 打开Burp Suite,配置代理并将目标网站的浏览器流量通过Burp Suite代理。 2. 在Burp Suite的Intruder选项卡中,将攻击类型设置为Cluster Bomb。 3. 在Payload Options中,选择Simple List作为Payload类型,并加载合适的用户名爆破字典。 4. 去掉Payload Encoding选项中的勾选。 5. 点击Start Attack开始用户名爆破。 6. 根据引用所述,接着切换到密码爆破模式。在Payload Options中,将Payload类型设置为Numbers,或继续使用Simple List加载包含0000~9999的密码字典。 7. 再次点击Start Attack开始密码爆破。 8. 查看响应,找到正确的密码并获取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值