[极客大挑战 2019]Http(referer,User-Agent,XFF)

最新推荐文章于 2023-01-17 14:51:15 发布
最新推荐文章于 2023-01-17 14:51:15 发布
阅读量538 收藏
点赞数
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/105535907
版权

在这里插入图片描述
首先查看源代码,找到Secret.php在这里插入图片描述
我们访问这个页面,显示上说这个页面必须来自"https://www.Sycsecret.com"
在这里插入图片描述
那就简单了,我们抓包,在这里插入图片描述
又说必须使用Syclover浏览器,我们这里直接修改User-Agent头即可
在这里插入图片描述
又说No!!! you can only read this locally!!!,让我们伪造IP,在headers里面添加X-Forwarded-For
在这里插入图片描述
得到flag

附录

像这种题可以直接写脚本解决:

# -*- coding: UTF-8 -*-
import requests
url="http://node3.buuoj.cn:29354/Secret.php"
headers={
	"Referer": "https://www.Sycsecret.com",
	"Origin":"https://www.Sycsecret.com",
	"User-Agent": "Syclover",
	"X-Forwarded-For": "127.0.0.1"
}
r=requests.get(url=url,headers=headers)
print(r.text)

得到flag。
在这里插入图片描述

zhang三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VBS伪造HTTP-REFERER的实现方法
09-05
最近用VBS模拟POST提交表单,发现遇到检测Referer的页面就不管用了。
CTF-WEB——HTTP Headers类型
qq_45521281的博客
04-26 6587
基本套路 此类题型就是套路: burpsuite抓包,重放,并根据题目要求多次重放,最终满足全部要求后获得flag。 Header请求头参数详解 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accep...
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3701
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
CTF-Web-[极客挑战 2019]Http
归子莫的博客
05-03 6551
CTF-Web-[极客挑战 2019]Http 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Http 打开题目的实例 思路 看到http类的题目,打开burp,...
[极客挑战 2019]Http
qq_63548648的博客
11-28 1659
1
[极客挑战 2019]Http(啰嗦版wp)
evil_ming的博客
04-15 2309
虽然很啰嗦,但是可能真的很好懂。 我是真的c 之前遇到用burp的题全都跳过了,觉得好嗨麻烦,配置一堆东西我是真的难受。 但是好像发现要写的题都要用到burp了,就历经千辛万苦去get到手。 好不容易才把这个小框框变成粉色quq(前前后后用了快两三个小时ToT) 首先打开靶机 没什么有用的东西的样子,网页做的还挺好看,那咱就右键然后查看源代码,一直下拉到最下都没啥发现,结果发现还能右拉,发现Secret.php这个东西,那我dna可就动了啊! 输入打开新世界 这个大概意思是这个页
izeroo-ctf xff+User-Agent 修改 HTTP头相关
NLost
02-23 1768
打开页面就是简单的一句话, it doesnt come from internal ip addr. 用谷歌翻译后:并不是来自于内部的ip地址。 先查看源码,并没有什么发现,那么就只有从理解这句话的意思入手了。 内部ip很容易便想到主机ip 127.0.0.1,在http中 我们可以修改xff设置访问IP地址, 直接bp抓包,添加 X-Forwarded-For:127.0.0.1, 而后又说 u are not using our ‘Cqust Web Browser’ ,意思是没用Cqust W
极客挑战 2019Http
Lixunzhe0112的博客
01-17 515
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
Header:请求头参数详解
panying1的博客
12-08 2440
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
如何增加Referer功能--反向链接插件
10-31
如何增加Referer功能--反向链接插件
ruanyf#articles#2019-06-04-HTTP Referer 教程1
07-25
四、rel属性 五、Referrer Policy 的值 六、Referrer Policy 的用法 七、退出页面重定向
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
发现一个关于浏览器兼容的问题,当用JS 执行代码 [removed].href=”http://www.jb51.net” 来进行跳转的时候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空
referer-mod:Web Extension修改HTTP请求中的Referer标头
04-29
Referer-mod Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:...
[极客挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)
热门推荐
qq_45521281的博客
04-15 1万+
进去之后: 发现登录框,可能是万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 点击登录 跳转到了check.php页面。并得到了用户名和密码: 尝试密码md5解密失败,还是回到注入的思路上,查询字段数: 在url中输入: /check.php?username=admin' order by 3%23&password=1 ...
[极客挑战 2019]RCE ME(取反、异或绕过正则表达式、bypass disable_function)
qq_45521281的博客
04-21 1万+
题目进去后,很简单的代码,显然命令执行: 但是得要先绕过preg_match()中正则表达式的限制,一开始傻乎乎的直接传了个数组,妄图绕过preg_match(),这很显然是不行的。 附上大佬的文章:关于PHP正则的一些绕过方法 ...
JWT及JWT伪造
qq_45521281的博客
05-12 1万+
文章目录JWT简介传统的Session认证基于token的鉴权机制JWT的构成头部(header)载荷(payload)签证(signature)通过JWT 进行认证JWT token破解绕过JWT伪造Bukgu jwt——JWT伪造 JWT简介 Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被
PHP的模板注入(Smarty模板)
qq_45521281的博客
07-24 9102
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
PHP序列化反序列化漏洞总结(一篇懂)
qq_45521281的博客
05-03 7463
文章目录序列化和反序列化的概念与基础知识PHP的序列化访问控制修饰符PHP的反序列化PHP反序列化漏洞(常规)__wakeup()__destruct()示例一:示例二(连菜刀、反序列化免杀后门):__toString()Error类ExceptionPHP中Session反序列化(重点)简介与基础知识Session序列化漏洞利用PHP Session中的序列化危害实际利用CTF例题 序列化和反...
PHP反序列化字符逃逸详解
qq_45521281的博客
07-05 7257
文章目录第一种情况:替换修改后导致序列化字符串变长例题——[0CTF 2016]piapiapia第二种情况——替换之后导致序列化字符串变短实例——[安洵杯 2019]easy_serialize_php 此类题目的本质就是改变序列化字符串的长度,导致反序列化漏洞 这种题目有个共同点: php序列化后的字符串经过了替换或者修改,导致字符串长度发生变化。 总是先进行序列化,再进行替换修改操作。 第一种情况:替换修改后导致序列化字符串变长 示例代码: <?php function filter($st
HTTP头部注入攻击除了利用user-Agent的内容,还有哪些内容可以利用
最新发布
06-03
除了User-Agent之外,HTTP头部注入攻击还可以利用以下部分: 1. Referer:Referer头部记录了用户从哪个网页链接跳转到当前页面。攻击者可以通过在Referer中注入恶意代码,来欺骗服务器认为这个请求是从一个合法的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值