[极客大挑战 2019]Http1 wp

最新推荐文章于 2023-12-16 20:42:40 发布
最新推荐文章于 2023-12-16 20:42:40 发布
阅读量102 收藏
点赞数 2
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/134320506
版权

首先进入网页,是一个平平无奇的静态页面

在这里插入图片描述

查看源码

有很多链接,但是不影响我们发现 “Secret.php” 这个文件

在这里插入图片描述

访问 Secret.php

在这里插入图片描述

只有一句话:It doesn't come from 'https://Sycsecret.buuoj.cn'

结合题目名字,这应该是说我们的 Referer 请求头要是 https://Sycsecret.buuoj.cn,Referer 请求头表示我们是从哪里进入这个网站的,即这个网址的上一个网址。

但这里其实有个彩蛋,我们直接用浏览器访问 https://Sycsecret.buuoj.cn
这个网站会显示连接不安全,无法打开,这是因为 https 协议需要证书,但是用 http 协议访问,能够打开网站,试试吧,虽然没有什么有用的信息。

修改 Referer 请求头

如图所示,用 burp 抓包后,添加了一行( 冒号后面要加个空格哦,所有请求头都是这样的 ):

Referer: https://Sycsecret.buuoj.cn

在这里插入图片描述

查看响应包

在这里插入图片描述

要使用名为 Syclover 的浏览器,User-Agent 那一栏就是用来标注客户端浏览器信息的,所以修改 User-Agent 请求头就行

修改 User-Agent 请求头

在这里插入图片描述

响应包说的是要从本地访问该页面

一般会用 XFF 头,即 X-Forwarded-For 请求头,用 localhost 或 127.0.0.1 表示本地。

除了 X-Forwarded-For 字段外,还有以下一些常见的可以替代它的字段:

Forwarded:是HTTP/2规范中定义的,用于替代X-Forwarded-For的字段。它通过传递一系列键值对来传递代理信息。

X-Real-IP:用于表示真实客户端的IP地址,通常由负载均衡器或代理服务器添加。

X-Client-IP:用于表示客户端的IP地址,它通常由代理服务器添加。

X-Cluster-Client-IP:用于表示客户端和负载均衡器之间的通信地址。

X-Forwarded:用于表示发起请求的客户端地址。

X-ProxyUser-IP:用于表示代理服务器的IP地址。

添加 X-Forwarded-For 请求头

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

拿到 flag

本题考查的是对 http 请求的理解。

妙尽璇机
关注
专栏目录
[极客挑战 2019]Http wp
{OvEr}的博客
11-19 723
[极客挑战 2019]Http wp 打开页面就是这样的。 我们先查看源代码,发现一个Secret.php。 我们试着访问一下,结果如下图。 显示It doesn't come from 'https://www.Sycsecret.com',也就是说他要求我们访问的地址是https://www.Sycsecret.com,那么我们用burpsuite先抓个包,要求从https://www.Sycsecret.com进入,那么我们要改header信息头,在下面加一行referer。 看看结果 他
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 473
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
[极客挑战 2019]Http_WP
qq_34624735的博客
08-12 289
打开源代码 打开WriteUp 原来我眼瞎 先补一下HTTP中的请求头和响应头属性 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]). 进Secret.php后 用Burp抓包重放,请求头加Referer 响应: 那就改UA呗 响应: 那就加XXF头 响应: ...
[极客挑战 2019]Http(啰嗦版wp
evil_ming的博客
04-15 2409
虽然很啰嗦,但是可能真的很好懂。 我是真的c 之前遇到用burp的题全都跳过了,觉得好嗨麻烦,配置一堆东西我是真的难受。 但是好像发现要写的题都要用到burp了,就历经千辛万苦去get到手。 好不容易才把这个小框框变成粉色quq(前前后后用了快两三个小时ToT) 首先打开靶机 没什么有用的东西的样子,网页做的还挺好看,那咱就右键然后查看源代码,一直下拉到最下都没啥发现,结果发现还能右拉,发现Secret.php这个东西,那我dna可就动了啊! 输入打开新世界 这个大概意思是这个页
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2621
buuctf刷题过程,我是菜鸡,有问题就是你对
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 404
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
[极客挑战 2019]Upload 1 WP
ALL
03-05 266
[极客挑战 2019]Upload 1 WP 知识点 文件上传漏洞 什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型,如:图片(.jpg,.png,.gif),文本(.txt),网页(.html)等,而文件有两个非常重要的属性:一是文件类型,二是文件名及后缀。文件上传漏洞就是在一些允许进行文件上传的网页(如百度
BUUCTF系列 // [极客挑战 2019] Http
qq_45805420的博客
09-25 1557
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2921
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[极客挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 484
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4348
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
[极客挑战 2019]Http1
qq_51979295的博客
09-21 625
http请求
[极客挑战 2019]Http 1
m0_73728268的博客
03-15 588
http的学习
[极客挑战 2019]Http1 解题思路
最新发布
weixin_61970418的博客
12-16 737
又跳出提示,Please use"Syclover" browser,意思是需要使用Syclover这个浏览器,需要修改的字段为User-Agent。添加参数X-Forwarded-For:127.0.0.1,127.0.0.1就是本地访问的默认地址,发送后,flag就出来了。访问后出现如下界面,提示未从https://Sycsecret.buuoj.cn网站访问,直接burp抓包。修改UA头为Syclover后,再次提交,提示必须从本地访问。打开靶场后,有如下三个页面,浏览后没有任何功能点和输入点。
[极客挑战 2019]Http1 个人思路
qq_62859013的博客
05-11 744
[极客挑战 2019]Http1 小白解题
BUUCTF[极客挑战 2019]Http1
qq_35874748的博客
10-18 515
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值