buuctf-[极客大挑战 2019]Http 1

最新推荐文章于 2023-12-16 23:29:31 发布
最新推荐文章于 2023-12-16 23:29:31 发布
阅读量166 收藏
点赞数
分类专栏: CTF 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/120587058
版权

buuctf-[极客大挑战 2019]Http 1

解题点:
X-Forwarded-For、Referer、User-Agent

  • X-Forwarded-For:通过http代理或负载均衡连接web服务器的原始ip地址
  • Referer:页面请求来源地址
  • User-Agent:用户代理,一般用来区分不同的浏览器

一开始,打开bp抓包,看网页源代码时会发现一个前往Secret.php的a链接,那么请求这个php页面,之后他会给你提示,让你去伪造X-Forwarded-For、Referer、User-Agent,跟着他的要求就行,挺简单的。

User-Agent:把你所使用的浏览器名改成Syclover
Referer: https://www.Sycsecret.com
X-Forwarded-For: 127.0.0.1

伪造

丢进bp的Repeater里Send一下就行

伽蓝之堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
微信小程序-学院.zip
04-14
微信小程序-学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
buuctf [挑战 2019]Http1
weixin_63289925的博客
04-07 4864
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
BUUCTF [挑战 2019]Http1
Hrain7的博客
11-01 149
进入靶场 查看源代码,发现Secret.php 打开Secret.php
CTF流量题解http1.pcapng
catch
08-08 1514
里面包含了flag。
CTF HTTP协议
Light_shoot的博客
10-22 446
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了户端可能发送给服务器什么样的消息以及得到什么样的响应。简单来说就是户端和服务端进行数据传输的一种规则。这里我们只需要了解报文格式,状态信息,请求头即可。
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 4983
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
[挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2262
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 404
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
[挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3892
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
与团队-与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
标记:标记-标记系统
02-03
标记-标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序实验源码-学院 v1.0
12-02
微信小程序实验源码-学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
微信小程序-- 学院
04-02
微信小程序-- 学院,微信小程序,学院,小程序
一篇文章带你搞定CTF中http的常见应用
最新发布
csjjjd的博客
12-16 514
这里最终条件要求URL解码一次后会直接变成admin就可以输出flag,而且一开始还要绕过强等于,已经提示的很明显了,一开始就是要传入一个URL形式的字符串来绕过强相等,如果一开始不传URL编码,那后面那个URL解码岂不就是没有用了,(当然你可以私下用在线工具进行url编码,在URL编码中,每个百分号 "%" 后跟上两位十六进制数表示相应的字符,只是你在网页上输入网址经过url时不会自动帮你编码,也就是输入啥经过url后就是啥)这里是url编码在ctf的使用,很经典。
BUUCTF——挑战 2019]Http 1
qq_47271638的博客
06-29 2322
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
[挑战 2019]Http1
qq_51979295的博客
09-21 483
http请求
[挑战 2019]Http 1
m0_73728268的博客
03-15 550
http的学习
buuctf web 挑战2019
08-24
对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值