http知识之例题[极客大挑战 2019]Http1

最新推荐文章于 2023-12-16 20:42:40 发布
最新推荐文章于 2023-12-16 20:42:40 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF知识点 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124021230
版权

三叶草战队挺强的,广告:

打开啥也没有,源代码中发现有Secret.php文件;打开发现

意思是网站来源有错;这考到的知识点是http header中的referer:

Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Referer。该Referer会告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

所以题目让我们需要告诉服务器 它来自https://Sycsecret.buuoj.cn

可以直接在burp里面改:

然后又说浏览器不对;要用他的浏览器:改

这里用到了http中的User-Agent;

User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问网页和电脑访问是不一样的,这些是网页根据访问者的UA来判断的。但是UA可以进行伪装。

浏览器的UA字串的标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识版本信息。但各个浏览器有所不同。

 又说不能访问本地;那就改地址;涉及到http中的X-Forwarded-For

XFF;就是地址来源;

改:

 

一只Traveler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf [挑战 2019]Http1
weixin_61060664的博客
11-13 2428
buuctf刷题过程,我是菜鸡,有问题就是你对
[挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 436
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
[挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4049
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
[挑战 2019]Http1
qq_51979295的博客
09-21 496
http请求
多媒体技术基础知识之计算例题解析.pdf
04-17
多媒体技术基础知识之计算例题解析.pdf多媒体技术基础知识之计算例题解析.pdf多媒体技术基础知识之计算例题解析.pdf多媒体技术基础知识之计算例题解析.pdf多媒体技术基础知识之计算例题解析.pdf多媒体技术基础知识之...
大学物理期末考试重点例题知识
最新发布
05-09
大学物理期末考试重点例题知识
ABAQUS经典例题集1.pdf
04-24
ABAQUS经典例题集1
1+X Web前端开发例题 实操题2
04-30
内容为1+X Web前端开发例题 题目类型为实操题 包含11题(与我的其他资源有一二重复例题) 内容不含答案解析(答案可以来我的博找喔,有题目分析 https://blog.csdn.net/weixin_53231455?spm=1011.2124.3001.5343 题目...
[挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2487
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[挑战 2019]Http1 解题思路
weixin_61970418的博客
12-16 674
又跳出提示,Please use"Syclover" browser,意思是需要使用Syclover这个浏览器,需要修改的字段为User-Agent。添加参数X-Forwarded-For:127.0.0.1,127.0.0.1就是本地访问的默认地址,发送后,flag就出来了。访问后出现如下界面,提示未从https://Sycsecret.buuoj.cn网站访问,直接burp抓包。修改UA头为Syclover后,再次提交,提示必须从本地访问。打开靶场后,有如下三个页面,浏览后没有任何功能点和输入点。
[挑战 2019]Http 1 一次 http 及 burp suite 的配合使用
生死看淡,不服就干的博客
03-16 595
进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码 发现关键文件,尝试访问 得到如下结果 并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater 在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。 HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面.
BUUCTF -> Web [挑战 2019]Http(详解)
m0_72986388的博客
09-25 1267
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
Header:请求头参数详解
panying1的博客
12-08 2628
Header 解释 示例 Accept 指定户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
BUUCTF__[挑战 2019]Http_题解
风过江南乱的博客
06-21 3870
前言 在35°C的夏天,停了一天的电,晚上才来电,已经ye死 又是一题基础水题。 题目 首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。 于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com 当然,题目是httphttp有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。 ...
BUUCTF-[挑战 2019]Http1
Monica的博客
09-14 1443
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
第十四题——[挑战 2019]Http
分享简单的安全技术
04-05 152
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目 根据题目的http猜测是和流量相关,使用burpsuot抓包发现Secret.php页面 第二步:访问Secret.php 看到提示需要指明原跳转页面,添加Referer一栏指明https://www.Sycsecret.com,看到提示说需要指明浏览器类型 修改User-Agent一栏为:Syclover 它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,使用X-For
[挑战 2019]Http(BUUCTF)
HackerYY的博客
02-07 318
挑战水题 用到抓包和欺骗服务器 内附解题过程
CTF-Web-[挑战 2019]Http
归子莫的博客
05-03 6602
CTF-Web-[挑战 2019]Http说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[挑战 2019]Http 打开题目的实例 思路 看到http类的题目,打开burp,...
四川大学计算机导论期末例题.doc
11-29
四川大学计算机导论期末例题.doc是一份包含名词解释和相关计算机概念的文档。其中包括了机器指令、程序计数器、进程、数据结构、总线、高速缓冲存储器、操作系统、计算机病毒、计算机网络、指令系统等重要概念的定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值