BUUCTF-bp改本机访问等

已于 2023-04-09 21:00:04 修改
阅读量432 收藏
点赞数
分类专栏: BUUctf 文章标签: 学习
于 2023-04-02 23:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129671461
版权

第五周 4.2

目录

web

[极客大挑战 2019]Http

[极客大挑战 2019]Knife

Crypto

Rabbit

​编辑

 篱笆墙的影子

Misc

LSB

zip伪加密

Reverse

不一样的flag

web

[极客大挑战 2019]Http

打开环境

什么都没有 查看源代码

 发现一个php文件 我们访问该文件

 提示我们不是从这里来的 我们进行抓包改

Referer:https://Sycsecret.buuoj.cn

 发送

User-Agent: Syclover

 提示我们用这个浏览器

把UA改为这个

说我们要当地的

X-Forwarded-For:127.0.0.1

 得到flag

[极客大挑战 2019]Knife

看名字想到是菜刀 文件上传

打开环境 直接给我们一个一句话木马 我们打开蚁剑看看能不能直接注入

发现可以 

直接找到flag

Crypto

Rabbit

新品种 rabbit加密

 篱笆墙的影子

看名字 想到栅栏密码

 得到flag

Misc

LSB

下载文件 看到LSB

想到放入StegSolve

发现上面出现东西 我们开始找 lsb的数目

red 0

green 0

blue 0

 

 我们使用data extract

保存为 bin  命名为png结尾

得到二维码

得到flag

zip伪加密

伪加密放入010

更改为8 或偶数

 得到flag

Reverse

不一样的flag

下载 放入 ida32

搜索字符串

 然后查看哪里使用了

 得到伪代码

发现前面有一个data_start

然后我们进行查看

 发现是这个

猜测是地图

然后#是出口

5x5
*1111

01000

01010

00010

1111#

运行程序

 发现就是走迷宫 我们进行操作


flag{222441144222}

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习1
H20180907的博客
06-28 677
练习平台:网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作 点击左边的基础题 一共有12题 T1. 点击过关地址,可得 思路: 除了这行字,没有别的东西,立马联想到使用f12查看源代码(部分电脑使用的是Fn+F12) T2. 思路: 想一下这么短,再加密一次可以得到key,大概是属于什么类型的密码 上面暗示了加密两次的结果等于明文 回转13位,ROT13,简单来说就是:要还原ROT13,只要套用原来使用的加密算法即可,是过去古罗马开发的
实验四 /*CTF实践*/
Tauil的博客
01-07 346
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
CTF新手,请问从本地访问flag!
热门推荐
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
逗比学CTF.day5
weixin_45963786的博客
01-20 1702
BUU BURP COURSE 1 比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问 一、原题无源码 打开后,只提示需要本地访问。 二、伪造xff 一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段 但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘 X-Real-IP字段映入眼帘 三、伪造X-Real-IP字段 这次不在提示“只能本地访问”,说明IP绕过成功,下面继续看html编码 三、代码分
bugku ctf 程序员本地网站(请从本地访问
qq_42777804的博客
08-01 9904
打开网站之后 使用burp抓包 修添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
GA-BP及PSO-BP,GA-BP,matlab
09-10
主要是通过GA和PSO的全局搜索能力,用于BP网络的权值阈值
som-bp_SOMbp_SOM-BP神经网络_SOM-BP_神经网络_故障诊断bp_
10-03
是一个SOM-BP串联神经网络,做故障诊断用
PSO-BP 回归预测 python语言实现
03-15
运行pso.py后获得优化参数 代入pso-bp.py后即可获得结果
GA-BP算法的python实现
08-01
此文件基于github中ahmedfgad的NeuralGenetic文件,若可以访问则直接访问,否则谢谢老板的积分。 文章内容详情:此文件没有用TensorFlow,没有用pytorch,只需安装相对应的包即可使用。文章中的适应度是根据预测出来...
PSO-BP_PSO预测_PSO预测_PSO_BP_PSO-BP预测_PSO预测程序_
09-29
pso-bp神经网络预测程序,内包含数据。
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 2630
[虎符CTF 2021]Internal System 虎符的这题看到很多大佬都在说这道题很好,所以找来做一做 这题一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
CTF之IP伪造
King
09-13 5289
原题如下: 解题思路: 题目告诉我们该网站还没发布到网上,也就是说它需要在本地访问,现在我们需要想办法来访问这个网站取得flag 显然我们要进行IP地址伪造 我们通过抓包获得HTTP请求头部的信息,发现请求头中并没有XFF的信息,于是就在末尾加上了XFF X-Forwarded-For:127.0.0.1 最后,将请求头重新发送,就得到了flag ...
CTF实战
qq_51627527的博客
12-09 723
CTF实 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF实前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结获取靶机Web Developer文件/root/flag.txt中的flag:1. 发现目标,找到WebDeveloper的ip地址。 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
ctf web基础中简单题的思路
qq_61988806的博客
09-12 2676
ctf web中最基本题目的类型和做法思路
BUUCTF——Web1
2201_75331136的博客
07-17 552
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 4968
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
常用请求伪装头
偷一个月亮
08-31 932
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
bugkuCTF 程序员本地网站
最新发布
qq_44682929的博客
09-09 248
bp抓包,添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下,提示我们从本地访问
Bugku CTF web28(Web)
ChaoYue_miku的博客
03-11 788
0、打开网页,查看提示:请从本地访问 是比较常见的套路了,抓包修到本地地址访问即可 1、使用BrupSuite抓包,添加XFF为127.0.0.1(伪装成本地访问) 2、得到flag:flag{4b82c6932a819980662e5ee0f5bb6b2e} ...
pso-bp和ga-bp
08-11
PSO-BP指的是粒子群优化算法与反向传播算法的结合,而GA-BP指的是遗传算法与反向传播算法的结合。 PSO-BP算法的基本思想是模拟鸟群觅食的行为,通过不断迭代,让每个粒子(代表一个解)根据当前的最优解和自身的历史最优解,调整自身的位置和速度,最终找到全局最优解。 与之相比,GA-BP算法使用了遗传算法中的进化操作来搜索最优解。遗传算法通过模拟自然界的进化过程,利用选择、交叉和变异等遗传操作,从种群中选出优秀的个体,逐代迭代,逐渐优化整个种群,直到找到最优解。 这两种算法都是将传统的反向传播算法与其他优化算法进行结合,以克服传统反向传播算法容易陷入局部最优解的问题。通过不同的方法,它们都能够在搜索过程中引入一定的随机性和全局搜索能力,提高了算法的鲁棒性和搜索效率。 选择使用哪种算法取决于具体问题的特点和要求。PSO-BP算法比较适用于连续空间的优化问题,能够更好地处理局部最优解和全局最优解的平衡;而GA-BP算法较为适用于离散空间的优化问题,且对初始种群的选择较为敏感。综合考虑问题的特点和优化需求,选择合适的算法可以提高优化效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值