[极客大挑战 2019]Http1 wp

最新推荐文章于 2023-09-05 16:55:16 发布
最新推荐文章于 2023-09-05 16:55:16 发布
阅读量196 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55185160/article/details/118058140
版权

打开题目

看到是http类的题目,我们先查看一下源代码

发现有个secret.php的文件 于是我们对这个文件进行访问

得到一个这样的页面发现提示是来源不是'https://www.Sycsecret.com'于是用bp对这个网页进行抓包修改referer

给我们的回显是please use “syclover browser”这里提示我们使用使用syclover浏览器

于是我们改ua头

得到的回显是

locally就是需要本地访问 用xff头进行访问加上X-Forwarded-for    127.0.0.1即可

最终得到flag

 

 

 

Bri9ht_pe@r1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]Http wp
{OvEr}的博客
11-19 707
[极客挑战 2019]Http wp 打开页面就是这样的。 我们先查看源代码,发现一个Secret.php。 我们试着访问一下,结果如下图。 显示It doesn't come from 'https://www.Sycsecret.com',也就是说他要求我们访问的地址是https://www.Sycsecret.com,那么我们用burpsuite先抓个包,要求从https://www.Sycsecret.com进入,那么我们要改header信息头,在下面加一行referer。 看看结果 他
BUUCTF-WEB(第二天)
最新发布
书山有路勤为径,学海无涯苦作舟
06-28 948
HTML 中规定了 Character entity references,也就是通常我们说得 html实体字符,一些字符在 HTML 中拥有特殊的含义,比如小于号 (
[极客挑战 2019]Http_WP
qq_34624735的博客
08-12 277
打开源代码 打开WriteUp 原来我眼瞎 先补一下HTTP中的请求头和响应头属性 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]). 进Secret.php后 用Burp抓包重放,请求头加Referer 响应: 那就改UA呗 响应: 那就加XXF头 响应: ...
[极客挑战 2019]Http(啰嗦版wp
evil_ming的博客
04-15 2361
虽然很啰嗦,但是可能真的很好懂。 我是真的c 之前遇到用burp的题全都跳过了,觉得好嗨麻烦,配置一堆东西我是真的难受。 但是好像发现要写的题都要用到burp了,就历经千辛万苦去get到手。 好不容易才把这个小框框变成粉色quq(前前后后用了快两三个小时ToT) 首先打开靶机 没什么有用的东西的样子,网页做的还挺好看,那咱就右键然后查看源代码,一直下拉到最下都没啥发现,结果发现还能右拉,发现Secret.php这个东西,那我dna可就动了啊! 输入打开新世界 这个大概意思是这个页
极客谷杯WP1
08-03
"极客谷杯WP1"是指在极客谷平台上的一个WP1项目,WP1是指Web Protection 1的缩写,表示该项目是一个Web保护项目。 描述解释 描述信息为空,但结合标签"软件/插件 intellij idea"可以猜测该项目与IntelliJ IDEA相关...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客与团队-极客与团队1
08-03
极客与团队》这本书由Brian W. Fitzpatrick和Ben Collins-Sussman共同撰写,两位作者来自Google,具有丰富的项目开发和管理经验,特别是在Subversion的开发中扮演了重要角色。这本书聚焦于软件开发中的非技术因素...
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
【标题】"极客学院 idea教程 含2017.1版本 PDF及两个视频" 涵盖了IntelliJ IDEA的使用方法和实践,是针对2017.1版本的详细教学资源。IntelliJ IDEA是一款流行的Java集成开发环境(IDE),由JetBrains公司开发,广泛...
[极客挑战 2019]Http
siu~
09-05 182
[极客挑战 2019]Http 解题思路
buuctf-web-[极客挑战 2019]Http
weixin_46079186的博客
07-01 462
打开题目 题目http,应该是请求相关的,打开burp抓包,发现一个Secret.php文件 进入Secret.php文件 翻译一下说不是来着https://www.Sycsecret.com 这个时候就要用上RefererReferer:是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。传入参数 Referer: https://www.Sycsecret.com` ..
2021-03-07
qq_45987641的博客
03-07 349
title: buu1-16 date: 2021-03-07 16:58:29 tags: 二刷buu 坦白说,第一次刷题感觉不是很好,很多东西没吸收,所以二刷,想把之前丢掉的知识捡回来。 [HCTF 2018]WarmUp 两个php文件,hint.php提示flag在ffffllllaaaagggg 代码审计: 白名单,传入值在白名单里, $_page = mb_substr(//mb_substr() 函数返回字符串的一部分 $page, 0,//从0开始截取 mb_strpos($page . .
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 469
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
没什么意义的博客,记一下提醒自己的东西。
kuller_Yan的博客
03-29 195
有点无聊,但可能也就我看得懂,因为会很乱 burp添加请求头: x-forwarded-for:xxx.xxx.xxx.xxx(可以伪装http请求端ip) feferer:http://xxxxxxx.xxx(可以表示从哪个页面跳转而来) ...
[极客挑战 2019]Http 1
08-12
回答: 在HTTP协议中,HTTP 1.0和HTTP 1.1是两个不同的版本。HTTP 1.0支持客户端和服务器之间的简单请求和响应模型,它使用一个单独的连接来处理每个请求。而HTTP 1.1引入了持久连接,允许多个请求和响应通过同一个连接传输,减少了连接的建立和关闭的开销。此外,HTTP 1.1还引入了更多的请求方法和头部字段,增强了协议的灵活性和可扩展性。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [buuctf [极客挑战 2019]Http1](https://blog.csdn.net/weixin_61060664/article/details/127837044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [[极客挑战 2019]Http1解题思路](https://blog.csdn.net/Megumiwind/article/details/119512387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值