通过做题来熟悉burp的使用
- 抓包改包
BUUCTF -> Web [极客大挑战 2019]Http
- 点击->启动靶机->复制相关内容在新页面打开
- 进入这个页面后,我们并不会知道信息所以尝试去查看源代码来试图获取有用信息。->右击查看页面源代码
- 通过访问源代码,我们会发现这样一段信息。(大致浏览源代码,除此外得不到有用信息)
- 解读<a style="border:none;cursor:default;" οnclick="return false" href="Secret.php">
<a>标签是HTML中用于创建超链接的元素。所以我们可以把"Secret.php"理解为一个链接地址。这个超链接指向名为"Secret.php"的文件或资源。而onclick是点击事件的意思。
它被设置为return false,这说明点击该链接时,不会执行任何操作。
这样我们就得到了解决本题的有用信息。
- 手动访问/Secret.php,会出现这样一个界面
"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。即提示要增加Referer值为https://Sycsecret.buuoj.cn。
Referer(请求头字段)表示指示请求的来源页面。
It doesn’t come from我们可以添加使它变成do。
- 利用burp suite抓取这个页面的数据包。
添加Referer:https://https://Sycsecret.buuoj.cn,然后点击发送。
- 点击页面渲染。显示界面为Please use "Syclover" browser,表示请使用Syclover浏览器。 即需要增加User-Agent。
User-Agent:标识发起请求的用户代理(常为浏览器)。
所以我们要把此段的浏览器改为Syclover浏览器。
之后界面会显示“No!!! you can only read this locally!!!”表示你只能本地访问的意思。
表示要增加X-Forwarded-For:127.0.0.1
- 增加X-Forwarded-For:127.0.0.1。
这样就会得到flag之后将flag输入到靶场中这道题就完成了。
(因为做笔记,所以重新做的,所以显示早就解出这道题了。)