【CTF Web】NSSCTF 3869 [LitCTF 2023]Http pro max plus Writeup(HTTP协议+信息收集+请求头伪造)

于 2024-05-18 21:20:35 发布
阅读量219 收藏 1
点赞数 5
分类专栏: CTF Writeup 文章标签: http 网络协议 网络 web安全 网络安全 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137980227
版权

[LitCTF 2023]Http pro max plus

怎么还有一层…
出题人 J_0k3r

解法

用 hackbar 将 X-Forwarded-For 设为 127.0.0.1。

???

移除 X-Forwarded-For。将 Client-ip 设为 127.0.0.1。

设置 Referer。

将 User-Agent 设为 Chrome。

修改 Via。

访问:

http://node5.anna.nssctf.cn:26512/wtfwtfwtfwtf.php

你说得对,但是我的旗呢?查看网页源代码。

访问:

view-source:node5.anna.nssctf.cn:26512/sejishikong.php

取得 flag。

Flag

NSSCTF{7b46476d-f0a8-4ce8-a4a1-989eecb4682a}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
HTTP头信息总结
10-25
其次,请求头是客户端发送给服务器的头部信息,它们告诉服务器有关客户端请求的详细信息。这其中包括Accept头部,它表示客户端希望接收的数据类型。User-Agent头部提供了关于用户代理(通常是浏览器)的信息。还有...
[LitCTF 2023]Http pro max plus
最新发布
2301_81462177的博客
08-04 299
打开Burp Suite添加X-Forwarded-For:127.0.0.1。添加Referer:pornhub.com。xff不行,尝试Client-ip。添加via:Clash.win。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow web入门——web8
m0_74093152的博客
01-29 417
ctfshowweb入门——web8
ctfshow web13-14
qq_61988806的博客
12-12 1093
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
ctfshow-web8
aarong的博客
12-24 1749
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF做题笔记1
Forever_Han13的博客
11-30 4279
标题攻防世界Web新手区题解 第一题:View_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答:按F12进入到调试模式,查看网页 得到flag ##第二题:Robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答: ...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
ctf.show web web1-web10
qq_61993117的博客
09-17 1897
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 445
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界-Web-新手-xff_referer
weixin_31610083的博客
09-21 2714
【题目描述】 X老师告诉小宁其实xff和referer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后,出现如下提示: 服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢? 题目告诉我们xff和referer可以伪造,那么什么是xff和referer呢? 维基百科给出的解释: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
BUUCTF:Linux Labs
weixin_49186466的博客
08-05 5291
根据题目所示,在虚拟机中访问 ssh -p 29719 root@node4.buujo.cn -p 后接指定端口 root为用户名 @后接地址 注意:地址和端口为动态分配,根据自己题目给出 输yes,后输入题目给出密码,查看,得到flag flag{aacb1293-f6a6-49ef-982f-e298df60c515} ...
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1165
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
HTTP协议详解:请求与响应、特点与应用
服务器收到请求后会返回一个HTTP响应,包括状态行(HTTP协议版本、状态码和状态消息)、响应头(服务器信息、缓存控制、内容类型等)以及一个空行和响应体(实际返回的内容)。状态码是三位数字,如200表示成功,404...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值