BUUCTF:[BJDCTF 2nd]假猪套天下第一

最新推荐文章于 2023-04-25 21:49:05 发布
最新推荐文章于 2023-04-25 21:49:05 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: CTF_Web_Writeup BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/111337849
版权

在这里插入图片描述
先测试一下admin用户,发现会回弹
在这里插入图片描述
在测试一下其他账户,发现会进入
在这里插入图片描述
(下面那个root点进去是y1ng师傅的网站)
我们试着抓个包,发现存在着一个提示
在这里插入图片描述
打开这个L0g1n.php发现里面是
在这里插入图片描述
提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大
在这里插入图片描述
提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过
在这里插入图片描述
提示显示X-Forwarded-For被过滤了,那么使用Client-ip

Client-ip:127.0.0.1

在这里插入图片描述
成功绕过。
接下来看提示告诉我们需要来自gem-love.com,我们通过修改Referer头来实现

Referer:gem-love.com

在这里插入图片描述
提示再次变更,告诉我们要通过Commodore 64浏览器进行访问。我们通过修改User-Agent来实现。

User-Agent:Commodore 64

在这里插入图片描述
提示这次说我们的邮箱是来自root@gem-love.com,通过修改From来实现

From:root@gem-love.com

在这里插入图片描述
这次的提示告诉我们要用代理

Via:y1ng.vip

在这里插入图片描述
出现了一串base64编码ZmxhZ3s1OGQ1NDkzNi1mYjk0LTRmYWUtYjhiMC03MGExZGJjYjdhZDF9Cg==,拿到base64解码网站中解码,得到flag
在这里插入图片描述

flag:

flag{58d54936-fb94-4fae-b8b0-70a1dbcb7ad1}

总结:

这题总体来说不难,只要有耐心一步步做下去就行。主要考察了http协议的内容里面的请求头参数,具体可以看这篇文章,自己搭个环境试一下。
https://www.cnblogs.com/benbenfishfish/p/5821091.html

FW_ENJOEY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 345
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Web 天下第一
m0_74989372的博客
04-06 316
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
[BJDCTF 2nd]天下第一
西部壮仔的博客
04-25 1139
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用XFF或者Client-ip绕过 现在的提示信息变成了需要来自于gem-love.com,添加Referer头 现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore ...
buuctf 天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci ...程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试 nc连
BJDCTF 2nd–TARGZ
12-21
当时我解了半小时(时间沉dedao默成本导致…)一直以为下一个就出了.. 累了去水水群吐槽,这是什么千层饼..很快得到出题人的回复 行吧上脚本 import zipfile import os import re #不知道为啥zip加了close还是提示...
Reinforcement Learning: An Introduction 2nd solutions (第二版 答案)
04-09
sutton的强化学习第二版的答案,不确定是否为sutton亲自提供的,仅供参考,还是很有帮助的
[BJDCTF 2nd] web题-天下第一
BROTHERYY的博客
08-20 406
复现环境:buuoj.cn 出题人是y1ng师傅~ 使用admin登录有提示框。 使用其他账号登录获取数据包发现有其他页面 访问这个页面 翻译过来,意思是抱歉,此网站将在99年后开放! 抓包发现有时间戳,把时间戳时间添加100年 修改时间戳重发以后会提示 Sorry, this site is only optimized for those who comes from localhost 意思是只能本地用户访问 添加Client-ip进行绕过 添加Referer继续 这里是个UA,替换U
实战篇2:天下第一
aiojay的博客
04-25 302
BUUCTF在线评测​;天下第一;HTTP头的运用
------已搬运-------BUUCTF:[BJDCTF 2nd]天下第一-----------Header请求头学习!!!
Zero_Adam的博客
02-15 428
了解这个:Header:请求头详解。就全都会了。就,, 不足: 1.tmd。抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊,我就说。 WP 抓对包了终于。 进来之后,是这样的 没思路,看WP。 说把time修改大了,就变了???这尼玛猜出来ide????? 哦,还是我粗心了,,看他说的嘛,99年之后才能访问,那就把time改的久一点就好了啊,,,, 哎,,,,我的锅。。。 这个easy 现在变成了需要使用Commodo 64浏览器,
[BJDCTF 2nd]天下第一 个人联系分析总结
Flag_duke的博客
11-03 213
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
【学习笔记 36】 buu [BJDCTF 2nd]套天下第
weixin_43553654的博客
07-31 238
0x00 知识点 http数据包分析与修改 0x01 知识点详解 各项HTTP请求的意义? 答:如果感觉这个图不够清晰,这里附上其他人的博客 0x02 解题思路 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。 用其他任意用户登录,用任意密码都可以直接登录。 尝试用burp抓一下登录的包看看有没有什么有用的信息 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。 这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大之后看到提
[BJDCTF 2nd]天下第一 详细解题思路及做法
EC_Carrot的博客
12-07 343
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登录一下admin 哦豁,发现登不上,整道题思路以为是注入,稍微注了下发现不是很对劲,抓下包看看发现另有玄机 尝试去访问一下 它说99年后该网页才开放,真信他就有鬼了,看cookie里面有time参数,试着改大点 改大后又说需要本地,这就很熟了┐(´∇`)┌,试着用XFF改本地 哦豁,它直接嘲讽我,
BJDCTF2nd 天下第一 Writeup
Tajang的大千世界
04-11 268
打开靶机后是一个登录页面 我们先输入一个admin和123456试试 真调皮,那我们什么都不输入再登录一次 我真的是越来越喜欢Y1ng师傅出的题了 试了,F12,robots协议,看了网页源代码没发现什么重要内容。在一筹莫展的时候那就抓包。抓包如下: 发送到Repeater,发包。发现如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5YGqBse-1618120221358)(https://cdn.jsdelivr.net/gh/Tajang-ctf/blo
BJDCTF 第二届 WEBwriteup
qq_40648358的博客
03-23 4565
文章目录[BJDCTF 2nd]fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger [BJDCTF 2nd]fake google 这题是我出的,因为源码中只过滤了BJD的输出,原意是字符串切片过滤一下,在buu上的flag是flag{}的形式,所以过滤也就失效...
std::bind2nd
最新发布
09-26
std::bind2nd是一个函数,用于将一个二元算子转换为一元算子。它的作用是将第二个参数绑定到二元算子的第二个参数上。在上面的代码中,使用std::bind2nd(less(), 10)将less()这个二元算子转换为一元算子,其中10被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值