Bugku-CTF 你从哪里来/BUUCTF 【极客大挑战2019】Http

最新推荐文章于 2024-04-28 12:30:16 发布
最新推荐文章于 2024-04-28 12:30:16 发布
阅读量176 收藏
点赞数
文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74989372/article/details/130004930
版权

 明显看出题目是考察http请求头

burp抓包,在包体中添加Referer头

 直接获得flag,非常的草率

下面来到BUUCTF的Http题目

 主页无有用信息,查看页面源代码,在源代码中搜索php发现了网站的一个目录

查看该目录发现如下页面

 可见又是一个考察http头的题目,老样子,burp抓包,添加Referer头(表示你从哪里来)

将浏览器改为要求浏览器后得

添加本地访问地址可得

flag到手,game over~

总结:两道题大同小异,都是考察了http头的基本概念

 

阿厂闯荡安全圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku-你从哪里来
烟敛寒林的博客
12-18 541
题目地址:http://123.206.87.240:9009/from.php Referer:https://www.google.com flag{bug-ku_ai_admin}
BugKu-----你从哪里来
qq_45616570的博客
06-24 517
title: BugKu-----你从哪里来 date: 2021-06-25 18:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----你从哪里来 题目 解题思路 ​ 从题目你是来自Google吗?可以猜测需要修改网站的来自Google 解题过程 第一感觉,那一定是需要上burpsuite进行抓包,然后改包,最后放包。 打开burpsuite抓包得到下图的东.
BUUCTF:Basic 解析(一)
最新发布
Flag少侠的博客
04-28 764
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
bugku | 你从哪里来
diemaoye6838的博客
09-15 166
题目链接 之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别 X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 格式如下: X-Forwarded-For...
Bugkuweb 你从哪里来
qq_26961571的博客
09-08 231
你从哪里来,我的朋友~~~ 打开之后发现 从google来么??? 打开源代码 没有任何提示,所以还试了一下to.php 和 index.php 发现都没有用。敏锐的嗅觉,感受到要用到BurpSuite的时候了,因为提问:你从哪里来?其实有一种溯源的感觉,抓包然后看包从哪里来的意思吧。 打开BurpSuite 还是查阅了网上的资料,要用到Referer这个关键头部参数,当时还愣了一下,Referer要填什么呢???猛然想到题目里不是说了g...
BugkuCTF-WEB题你从哪里来
am_03的博客
08-29 567
知识点 Referer的作用为告诉服务器请求是从哪里来的 这道题考察的是HTTP header里的Referer字段,Referer是HTTP请求头信息里面的一个常见字段,它提供了访问来源的信息。比如说,在某网站上看到一个广告并点了进去,那么我就可能会在HTTP 协议在请求(request)的头信息里面看到Referer这一字段给出“引荐网页”的URL,让人知道我们是通过“某网站”进入的这个广告页。 打开网页,只有一句话:are you from google? 看起来需要告诉服务器,请求来源于goool
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个挑战或者...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
【标题】:“pin-in-CTF:利用Intel Pin工具解决CTF挑战” 【知识点详解】 Intel Pin是一款强大的动态二进制分析工具,主要用于程序行为分析、性能监测、代码插桩等场景。在“pin-in-CTF”项目中,开发者或安全...
hackthenorth-ctf:编写脚本来解决“骇客北方” CTF难题
05-08
hackthenorth-ctf 2015年9月6日至8日,Hack the North举行了CTF活动,其中包括我们需要解决的黑客难题。 您可以在我的网站上的阅读所有相关内容。 这个仓库包含了我写来解决它们的一些脚本。 ./ssh-bruteforce/ ...
BUUCTF——Basic题解
Zichel77的博客
08-17 5555
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF——Basic
计算机硕士的博客
06-16 1630
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6200
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuctf Basic
自强不息
02-16 744
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
BUUCTF笔记之Basic部分WP
克格莫
06-04 4793
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1709
buuctf
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5811
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF--Basic-Linux Labs
weixin_48031371的博客
09-18 1142
BUUCTF--Basic-Linux Labs
[极客挑战 2019]BuyFlag
07-29
- *2* *3* [CTF学习笔记——[极客挑战 2019]BuyFlag](https://blog.csdn.net/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值