BugKu-----你从哪里来

最新推荐文章于 2024-07-29 20:36:35 发布
最新推荐文章于 2024-07-29 20:36:35 发布
阅读量562 收藏 2
点赞数 2
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118179539
版权

title: BugKu-----你从哪里来
date: 2021-06-25 18:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: BugKu刷题
tags:

  • 网络安全
  • BugKu

BugKu-----你从哪里来

题目

image-20210624100138428

解题思路

​ 从题目你是来自Google吗?可以猜测需要修改网站的来自Google

解题过程

  1. 第一感觉,那一定是需要上burpsuite进行抓包,然后改包,最后放包。

  2. 打开burpsuite抓包得到下图的东西,并没有用.image-20210624100631851

  3. 但是当我点击history后发现一个Referer,然后去百度了一下image-20210624100814131

  4. 发现这个Referer是表示的从哪个网址链接过来的,这不就符合题意了吗image-20210624100937292

  5. 接着把这一段复制,修改为以下payload,填到抓到的包中

    Referer: http://www.google.com

    image-20210624101232920

  6. 放包,得到flagimage-20210624101313834

r1ng_13
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku 你从哪里来(web)
ChenZIDu的博客
04-08 810
例题Bugku:你从哪里来(web) 首先点开链接:http://123.206.87.240:9009/from.php 显示这个画面,之后点开F12但是没有任何提示; 没有什么思路,抓个包; 得到如下: 百度题解有说到一个HTTP Refere 这个是用来告诉你点击这个是从哪个网页点到这个的; 这题文字问:我们是不是来自谷歌。 所以添加一行 得到flag; 解释下refer:HTTP ...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3337
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
Bugku_你从哪里来
Kobalos的博客
09-06 163
访问目标地址 看到页面上的提示,你是来自google么,抓包看到请求中没有referer参数,想到定义一个referer并且指向google应该就可以了 成功得到flag 注:
Bugku--你从哪里来
最新发布
BX同学的博客
07-29 173
改为:www.google.com即可。修改请求头,从referer。
bugku-你从哪里来
烟敛寒林的博客
12-18 568
题目地址:http://123.206.87.240:9009/from.php Referer:https://www.google.com flag{bug-ku_ai_admin}
BugkuCTF-WEB题你从哪里来
am_03的博客
08-29 611
知识点 Referer的作用为告诉服务器请求是从哪里来的 这道题考察的是HTTP header里的Referer字段,Referer是HTTP请求头信息里面的一个常见字段,它提供了访问来源的信息。比如说,在某网站上看到一个广告并点了进去,那么我就可能会在HTTP 协议在请求(request)的头信息里面看到Referer这一字段给出“引荐网页”的URL,让人知道我们是通过“某网站”进入的这个广告页。 打开网页,只有一句话:are you from google? 看起来需要告诉服务器,请求来源于goool
bugku | 你从哪里来
diemaoye6838的博客
09-15 176
题目链接 之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别 X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 格式如下: X-Forwarded-For...
BUGKU-WEB
wojiushilsy的博客
02-22 514
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1181
BugkuCTF-WEB-第43题到第52题
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1965
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1413
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
CTF之Bugku 你从哪里来
weixin_41607190的博客
10-28 388
原理:请求头中有个referer会告诉服务器从什么页面过来,从而让服务器进行相应的处理,因此我们把这个请求头的内容修改成谷歌网站就可以拿到flag了。 ...
php 教程 phpstorm
ZJQ的博客
08-18 2854
URI 什么是URI URI,统一资源标志符(Uniform Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行标识的。 <2>URI的结构组成 URI通常由三部分组成: ①资源的命名机制; ②存放资源的主机名; ③资源自身的名称。 一、HTTP和HTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请...
bugku-web-你从哪里来
a3uRa的一个窝
08-28 794
用bp抓包 添加referer头 referer: https://www.google.com 得到flag 刚开始还以为要改ua头,改了发现没用
Bugku WEB 你从哪里来
qq_41696858的博客
07-14 209
就怕直接把答案直接给你了,提示,你是从google来的吗,题目,你从哪里来 说不是加Referer我都不信 burpsuite抓包,加referer头,即可得到flag referer:http://www.google.com 参考视频链接:https://www.bilibili.com/video/BV1bq4y1W7qC/ ...
BugkuCTF-你从哪里来、程序员本地网站
veinard_F的博客
03-06 625
1、你从哪里来 2、程序员本地网站 点开链接后出现, 猜测需要改变本地IP
bugku之你从哪里来
Seaern的博客
09-02 402
用火狐打开,页面提示 are you from google? 用google打开,却是同样得提示 然后用burp抓包改包 referer:https://www.google.com referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处...
Bugku:web 你从哪里来
qq_26961571的博客
09-08 247
你从哪里来,我的朋友~~~ 打开之后发现 从google来么??? 打开源代码 没有任何提示,所以还试了一下to.php 和 index.php 发现都没有用。敏锐的嗅觉,感受到要用到BurpSuite的时候了,因为提问:你从哪里来?其实有一种溯源的感觉,抓包然后看包从哪里来的意思吧。 打开BurpSuite 还是查阅了网上的资料,要用到Referer这个关键头部参数,当时还愣了一下,Referer要填什么呢???猛然想到题目里不是说了g...
bugku 你从哪里来
Superpig的博客
11-13 1877
分析 构造referer请求头即可得到flag,题目本身没有太大问题,里面的姿势比较重要,参考资料 https://www.sojson.com/blog/58.html
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。...如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值