[极客大挑战 2019]Http 1

最新推荐文章于 2024-05-09 21:12:28 发布
最新推荐文章于 2024-05-09 21:12:28 发布
阅读量5k 收藏 8
点赞数 8
文章标签: https 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/116162207
版权

打开环境
在这里插入图片描述
发现是三叶草的技术小组的2019招新
没看出来什么东西,所以查看源代码
在这里插入图片描述
这个本来以为是提示,仔细探寻了一下好像只是介绍页面包装的语句
再仔细找找在这里插入图片描述

发现了提示
访问这个文件
在这里插入图片描述
它需要我们从https://www.Sycsecret.com来访问它
所以要进行伪造来绕过了
所以bp抓包发送给重发器进行伪造
那怎么伪造网址访问呢
referer:服务器伪造
在这里插入图片描述

在这里插入图片描述
然后它又说要用Syclover browser
所以又要伪造浏览器
所以这里修改User-Agent
在这里插入图片描述
在这里插入图片描述
它有提示你说只需要本地ip链接就行了
所以又要伪造ip了
X-Forwarded-For:用于修改ip
所以只需要改为本地ip即可
127.0.0.1
在这里插入图片描述
再次请求得到flag
在这里插入图片描述
希望这篇文章能帮到你!

M1kael
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第十四题——[极客挑战 2019]Http
分享简单的安全技术
04-05 138
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目 根据题目的http猜测是和流量相关,使用burpsuot抓包发现Secret.php页面 第二步:访问Secret.php 看到提示需要指明原跳转页面,添加Referer一栏指明https://www.Sycsecret.com,看到提示说需要指明浏览器类型 修改User-Agent一栏为:Syclover 它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,使用X-For
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
GFG-:极客极客30天挑战
02-17
玻璃纤维 极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效对和; 糖果坝; 变形重复字符串匹配; 秘密密码; 位差; 检查树遍历; 统治对; 计数三胞胎; 限制性糖果粉碎; 帮助同学; 132怪异建筑; 限制吃豆子; 情人节; 电晕疫苗; BST的最短范围; 露西的邻居;
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
CTFHUB解题旅程之web前置技能-HTTP协议
小宇的web博客
05-09 761
CTFHUB解题旅程之WEB前置技能-HTTP协议 1.请求方式 这里有两种办法来获取flag 这里提示请求方式使用CTFHUB的办法来进行flag的获取 第一种办法使用小黑框cmd指令直接获取到了flag 第二种办法用bp抓包用重发器repeater来修改请求方式改为CTFHUB 2.302跳转 1.首先了解302状态码是什么,302状态码是页面跳转。根据这个特点找到跳转的页面即可找到flag 首先打开网络这个选项,找到302状态码,然后找到跳转的页面 2.使用bp抓包,发送请求就可以得到flag
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2262
buuctf刷题过程,我是菜鸡,有问题就是你对
[极客挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 381
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3790
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
[极客挑战 2019]Http1
qq_51979295的博客
09-21 478
http请求
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
01-09
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖
2021 极客挑战 web
qq_53263789的博客
02-09 772
前言 拖了老长时间没写wp了,这题写的真爽 Dark 给了一个url: http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 搜了一下后缀 onion 下一个洋葱浏览器 访问地址即可 Welcome2021 查看源码: <!-- 请使用WELCOME请求方法来请求此网页 --> 一直不理解什么是welcome请求方法 其实就是换个请求方法 Babysql Sqlmap跑一下 Babypop <?p
【2020极客挑战】Welcome
_Kisaragi_的博客
11-01 1031
题目描述 题目说除了GET请求方式,还有一种常用的请求方式。 那就是POST了。 进入到题目的界面,发现一片空白: 按F12打开hackbar,以POST方式随便上传数据,出现了代码审计: 看上去如果我们想要进入phpinfo界面,POST上传的数据内容需要不同却有相同的SHA值,那我们可以选择采用数组的方式进行绕过: 成功绕过。 通过浏览配置信息,我们发现了比较敏感的文件信息: 访问这个文件,系统却提示Not Found: 再按F12,在网络信息中查看响应头:
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2208
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
【Linux网络】HTTPS【上】{运营商劫持/加密方式/数据摘要/https的诞生}
最新发布
A progressive ape!
05-09 646
运营商劫持/加密方式/数据摘要/https的诞生

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值