[SWPUCTF 2021 新生赛] Do_you_know_http

已于 2024-05-10 13:29:36 修改
阅读量365 收藏 4
点赞数 11
分类专栏: CTFweb篇 文章标签: 网络安全
于 2024-05-01 20:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74759151/article/details/138379153
版权

题目链接:NSSCTF | 在线CTF平台

涉及工具:BurpSuite

解题思路:

1.打开靶场显示:

说明需要修改浏览器为“WLLM”,开启代理服务器,BurpSuite抓包:

2.单击右键,点击“send to repeater”,进入repeater,修改“User-Agent”(可理解为浏览器的身份证)为“WLLM”,点击“send”:

看到Location有“./a.php”,(记住send)进行查看:

“You can only read this at local!

Your address39.144.146.180”,

说明对访问IP有限制,添加“X-Forwarded-For:127.0.0.1”以进行修改:

观察到Location有“./secretttt.php”,查看一下,获得flag:

注:每次修改包后都要“send”.

DourPanda
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1879
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
dB.rar_Everything_Everything You Know
09-22
标题中的"dB.rar_Everything_Everything You Know"表明这是一个关于分贝(dB)知识的压缩文件,其中包含了深入的讲解,旨在解答人们对于分贝的所有疑问。描述中的"Everything you ever wanted to know about ...
NSSCTF | [SWPUCTF 2021 新生]Do_you_know_http
2302_80946742的博客
05-13 465
点击发送,可以看到success,关键的是Location后面的./a.php,说明浏览器已经跳转到了另一个页面。(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。也就是说,我们需要借助X-Forwaeded-For来伪装我们的IP为127.0.0.1。然后点击发送,可以看到这里的Location已经变成了./secretttt.php。我们可以将GET后面的/hello.php更换为a.php看看这个页面里的东西。在Host的下面添加。
[SWPUCTF 2021 新生]Do_you_know_http(User-Agent和X-Forwarded-For)
最新发布
2401_84499442的博客
07-07 159
首先,网页提示我们用WLLM浏览器,那么这里我们就应该想到抓包,然后修改里面的User-Agent参数。看到这里,我们就应该想到修改IP为本地IP,那么这里要了解一个知识点:X-Forwarded-For。这里应该就是我们发送的包被拦截,然后显示的那个IP是某个代理的IP,这里我们添加自己的IP。然后送到repeater里面,方便我们重复操作,修改UA伪WLLM,那么我们就进入a.php里面。关于User-Agent。
[SWPUCTF 2021 新生]Do_you_know_http
2302_80059204的博客
11-24 505
SWPUCTF 2021 新生]Do_you_know_http。插入地址之后,发送请求,看到地点文件是secretttt.php。a.php,那就不妨试着请求一下并发送。前面我们提到了一些知识,那我们试想使用。用于表示经过代理服务器或负载均衡器的。标识发送请求的客户端的字符串。打开靶机之后,提示说到让我们访问。Repeater并打开且发送请求。(进行伪造,以达成目的),发送。地址,通常 127.0.0.1。浏览器,那么我们可以试着使用。帮助服务器识别请求的来源。)是计算机网络中的一个。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http,34岁网络安全程序员裸辞
m0_60635609的博客
04-05 826
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
rick_know_rules_The_DoYou_you_
09-30
标题 "rick_know_rules_The_DoYou_you_" 和描述 "and so do i" 提到的关键词 "know rules" 暗示我们可能在讨论一种规则、准则或理解的知识主题,而 "The DoYou you" 似乎是一种强调或者对话的结构,可能意味着在确认...
ROLE_V1.rar_Do You
09-21
i am trying to program my stm32f103 mini board but due to keil limited version (32kb) i can not use any of example in your site.do you know i can get keil cheap version? i m using jlink.
_string_io.rar_Only We Know
09-24
width can only overflow size_type if sizeof(streamsize) > sizeof(size_type) because here we know that __width is positive and the stattic assertion check that size_type is unsigned.
sdio_irq.rar_Only We Know
09-19
Optimization, if there is only 1 function interrupt registered and we know an IRQ was signaled then call irq handler directly. Otherwise do the full probe.
[SWPUCTF 2021]Do_you_know_http
wyxlsm的博客
02-22 300
这里意思是需要我用本机地址才可以访问 我们这个时候模拟是从本机电脑上去访问这个了浏览器。得出secretttt.php文件 继续访问文件 得出flag值。意思让我们用wllm 浏览器访问它 我们可以burp工具去修改。然后去访问它这个文件。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http
两个月亮
10-07 1668
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http(1)
m0_60635609的博客
04-05 806
HTTP 请求报文中的User-Agent请求头是一个用来。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来。User-Agent 请求头的主要目的是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。User-Agent 请求头的示例如下:Win64;Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。但需要注意的是,
NSSCTF刷题笔记web7——[SWPUCTF 2021 新生]Do_you_know_http
qq_45692883的博客
01-18 490
记得要在a.php中修改,对使用hackbar的人来说算是一个小坑,没发现他跳转了。这个一般来说是修改X-Forwarded-For为127.0.0.1。在http中辨识浏览器的值是http头中的User-Agent。一上来就提示你要使用WLLM浏览器。下一个提示你需要在本地读这个文件。只需要在数据包中修改即可。
F_know’s Binary Matrix
04-01
A binary matrix is a matrix where all the elements are either 0 or 1. F_know's binary matrix is a specific binary matrix that is used in computer science and machine learning. It is a matrix that is used to represent the relationships between different entities in a data set. For example, if we have a data set that includes information about different people and the products they have purchased, we can use F_know's binary matrix to represent the relationships between the people and the products. Each row of the matrix represents a person, and each column represents a product. If a person has purchased a particular product, the corresponding element in the matrix will be 1. If they have not purchased that product, the element will be 0. F_know's binary matrix is used in many different applications, including recommender systems, social network analysis, and clustering algorithms. It allows us to easily represent complex relationships between entities in a way that is easy to analyze and manipulate.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值