[极客大挑战 2019]Http1 个人思路

最新推荐文章于 2023-09-21 20:10:07 发布
最新推荐文章于 2023-09-21 20:10:07 发布
阅读量532 收藏 1
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62859013/article/details/130629977
版权

首先拿到题可以看出来这是一个招新网页,这道题的题目是http,可能会用到关于http协议的知识

我们先提前了解一下写这道题需要用到的知识点

在抓的包中:

 除此之外还有

X-Forwarded-For:127.0.0.1     ------->> 客户端地址

我也是做了这道题才知道有这个的,这个是本地ip地址

好了正式开始题目:

首先看网页源代码,发现就那一块是需要拉一下才能看见

 

打开这个页面看一看

 有一个网址,结合come from和http这两个线索可以想到referer

抓个包试试,我比较笨,我在这里没找到referer我就以为我抓错包了,其实是可以自己添加referer的

 右键send to repeater 然后发送一下,点击render查看返回页面

 

意思是用Syclover浏览器,所以想到了http中的User-Agent(显示浏览器信息)

然后它提示说只能在本地读取,所以熟练的大佬就立马想到X-Forwarded-For:

 像我这种不会的到这里就没了T.T

加上之后flag就出来啦,是不是很神奇

 

 总结:这道题考验了我搜索信息的能力和http协议的相关知识点

插一嘴:

刚开始我以为是让我访问https://Sycsecret.buuoj.cn呢,然后我又想到题目是http所以访问了http://Sycsecret.buuoj.cn,然后就进入了这里

 

 

 

陈大爷(有低保)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1398
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1120
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 2167
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
【BUUCTF刷题记录】[极客挑战 2019] Http
m0_60911102的博客
09-18 1558
主要利用http请求header中的Referer,User-Agent,X-Forwarded-For三个部分伪造
BUUCTF[极客挑战 2019]Http1
qq_35874748的博客
10-18 380
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
[极客挑战 2019]Http 1
qq_44122254的博客
02-16 3647
打开靶场,进行查看源码的,发现隐藏文件 访问查看一下,拒绝访问,说不是来自于这个网站的 抓包进行修改一下,添加referer 进行执行发现还有浏览器要求 将浏览器改为要求的浏览器执行,发现还要求是本地才可以 增加X-Forwarded,进行执行,得到flag 本题目考的是抓包后各个头信息的含义 ...
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2261
buuctf刷题过程,我是菜鸡,有问题就是你对
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
[极客挑战 2019]Http1
最新发布
qq_51979295的博客
09-21 478
http请求
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2208
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[极客挑战 2019]Http 1 一次 http 及 burp suite 的配合使用
生死看淡,不服就干的博客
03-16 585
进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码 发现关键文件,尝试访问 得到如下结果 并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater 在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。 HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值