buu web:[极客大挑战 2019]Http

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: buuctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/124079263
版权

打开靶机

没能获得啥有用信息,查看一手源代码,发现有个Secret.php

打开看一下

 大概懂了,我们只需要用burp伪造一下它的Referer为https://Sycsecret.buuoj.cn就可以了

(HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。)

burp抓包,发到repeater

 点击header,添加Referer,值为https://Sycsecret.buuoj.cn

 

发送

从响应中我们可以看到,它让我们用"Syclover"浏览器,所以要伪造User-Agent

(User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。) 

回到burp,修改User-AgentSyclover

发送

 

响应又告诉我们要只能通过本地查看,所以我们还要伪造X-Forwarded-For127.0.0.1

(X-Forwarded-For代表请求的IP)

发送

 

成功!

关于更多http协议的知识大家可以去自行查看 

m0_55378150
关注
专栏目录
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 749
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUU-Web_极客挑战-Http
qq_46635165的博客
09-26 522
打开解题网址,一个动态页面,题目提示是 Http,直接抓包: 发现一个Secret.php, 直接访问: 到这里,需要补充一些http 协议头的一些知识: http协议: X-Forwarded-For,X-Forwarded-Hos,client-ip,host :从某个ip或者主机访问 Accept-Language: 从某个国家访问 referer :从某个 url 访问 User-Agent: 包含用户,浏览器名称信息 首先,题目提示 不是从 https://www.Sycsecre
BUU WEB [极客挑战 2019]Http
star_feather的博客
01-26 377
打开网址,是一个正常的广告网站,老规矩,先查看源代码,发现最后一句话的中间夹杂着一个文件: 直接点开访问: 提示必须从这个网址访问,但这个网址里面并没有这个链接,那要怎么办?题目是http,那么还记得刚开始学http协议时抓包并介绍的信息头吗?那解决方法就来了!抓包改包! 头部的信息介绍请看这篇(赶紧增加一下访问量,哈哈):https://blog.csdn.net/star_feather/article/details/104468559 回归正题,我们先抓包,为了方便将包发送到重发器,然后在头部加
BUUCTF__[极客挑战 2019]Http_题解
风过江南乱的博客
06-21 4427
前言 在35°C的夏天,停了一天的电,晚上才来电,已经ye死 又是一题基础水题。 题目 首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。 于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com 当然,题目是httphttp有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。 ...
buu web:[极客挑战 2019]Upload
m0_55378150的博客
04-10 2147
打开靶机,发现是一个文件上传的窗口 先上传个一句话 hack.php 提示不是image格式,所以得用burp抓包修改一下,进行MIME绕过(MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以用Content-Type属性表示,描述了这个文件的类型) 将Content-Type这里改成image格式,可以是image/jpeg,其他的大家可以百度 发送 提示不能是php,说明php已经被过滤了 ,百度了一下绕过方法,发现了一个叫phtml.
buu web:[极客挑战 2019]LoveSQL
m0_55378150的博客
04-10 834
打开靶场,又是熟悉的登录框 直接丢万能密码:1' or 1=1# 1' or 1=1# 成功登录了进来,但是只给了一个用户名和密码 我们回去看一下有没有sql注入漏洞:admin'aa8a6c9bff8a201103d9b20b96b2dc3a 发现有报错,order by 查字段,发现admin' order by 4#时报错,admin' order by 3#正常 所以能确定是3,联合查询看看有没有回显 1' union select 1,2,3# 发现回...
buu web:[极客挑战 2019]Knife
m0_55378150的博客
04-10 208
打开靶机 好家伙,马都给你写好了,直接蚁剑或菜刀一条龙服务 下一位
buu web:[极客挑战 2019]BabySQL(sql注入双写绕过)
m0_55378150的博客
04-18 3055
打开靶场,熟悉的界面 依旧是先上万能密码 1' or 1=1# 1' or 1=1# 好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过 1' oorr 1=1# 1' oorr 1=1# 成功登录! 可以拿admin回去登录界面继续注入了,先爆字段 admin' oorrder by 2#(密码随便输) 提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双写绕过 admin' oorrder bbyy 2# 可以的,通过...
buu web [极客挑战 2019]Http
shannidawang的博客
07-23 111
查看源代码 我们访问这个页面,显示上说这个页面必须来自"https://www.Sycsecret.com" 那就抓包 无语了 他总说我申请错误(拳头硬了 但是可以用hackbar hackbar ????
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1767
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
buu[极客挑战 2019]Http 1
hintll的博客
03-23 335
buu[极客挑战 2019]Http1 打开环境后没有提示 没有提示就看源代码 发现隐藏文件 访问链接 回显: 开burp抓包吧,丢到repeater里面,添加referer头,referer头就是证明链接从哪个页面点进来的。 抓包: 在包里面添加伪造代码: referer:https://Sycsecret.buuoj.cn 然后放包 回显显示: Please use “Syclover” browser 说明需要使用Syclover这个浏览器 那就继续伪造浏览器 在User-Agent中添加伪
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2581
CTF,sql注入,web渗透,安全入门
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 391
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 418
BUUCTF的[极客挑战 2019]BabySQL 1
软考(网工)——网络安全
2301_80093566的博客
10-18 441
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 640
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-18 411
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 359
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值