BUUCTF WEB HTTP1

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量356 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119849879
版权

这题考的就是HTTP的几个header
打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’
那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover
加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-For:127.0.0.1
拿到flag,提交
参考视频链接:https://www.bilibili.com/video/bv1rb4y1S7zt

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6004
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuctf-web-[极客大挑战 2019]Http1
mlws1900的博客
01-17 175
修改X-Forwarded-For:localhost或者127.0.0.1。修改User-Agent为Syclover。看到Secret.php文件,打开查看。添加一个Referer头,内容为该网址。返回提示,说需要指定的浏览器访问。主页看不到什么东西,查看源代码。又提示只能从本地读取文件内容。用谷歌浏览器打开空无一物。
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 1122
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ctf题集【BUUCTF WEB】[极客大挑战 2019]Http1
qq_42667028的博客
12-19 488
在burp中添加请求头Referer: https://Sycsecret.buuoj.cn。需要添加请求头X-Forwarded-For: 127.0.0.1。需要修改请求头User-Agent: Syclover。根据提示应该是需要添加请求头Referer。查看源代码,发现有一个跳转,点击进入。
buuctf web题 极客大挑战 http 1
qq_50647304的博客
10-25 1298
进去之后先查看源码,发现一个网页‘Secret.php’ 点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。 该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包 先抓包,并发送到repeater: 根据题目提示添加referer Referer: https://www.Sycsecret.com ps: Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere
[极客大挑战 2019]Http(BUUCTF)
HackerYY的博客
02-07 304
极客大挑战水题 用到抓包和欺骗服务器 内附解题过程
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF(web刷题记录一)
nareku的博客
04-16 8615
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5013
BUUCTFWeb题解
buuctf http 1
qq_74020399的博客
04-04 296
buuctf http 1
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF——极客大挑战 2019]Http 1
qq_47271638的博客
06-29 2345
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
Buuctf_web:Http
羽的博客
07-05 206
老实说这一步在HTML中找这个链接我是没想到的,也没找到这个。 我的目光都被几个绿色的注释吸引了。 我甚至还去扫了一下: 这里可以看到一个secret.php 文件。 有秘密就要去看看。 从这里开始就明白为什么题目要叫Http了。 关于http不知道的就先了解一下吧 抓包 改请求头。 返回这个: 再改: 再返回这个 再改: 最终拿到了 ...
BUUCTF [极客大挑战 2019]Http
weixin_44728681的博客
02-24 234
BUUCTF [极客大挑战 2019]Http Referer和x-forwarded-for
buuctf [极客大挑战 2019]Http
stantic的博客
03-14 162
进去的页面,ctrl+u看一下 发现一个php文件, 发现要写referer= https://Sycsecret.buuoj.cn 那就打开bp写 他说要使用Syclover浏览器,那就在加User-Agent=Syclover 他又说要做本地访问,那就加X-Forwarded-For=127.0.0.1 flag{1292abc6-ecf3-4cd3-86ed-be1445fcc650} 做这种提就是要对头的一些用法有基本的了解,对症下药。 ...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值