[极客大挑战 2019]Http

最新推荐文章于 2024-06-15 23:19:46 发布
最新推荐文章于 2024-06-15 23:19:46 发布
阅读量111 收藏 4
点赞数 7
文章标签: http 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137141933
版权

一道比较中规中矩的题目,但是之前因为很多原因所以没做出来

6830046db2bb4e10ba65d1fa71d7a3aa.png

抓包查看历史记录会找到一个Secret.php文件

放入重发器

2a2249073f0e4c4cb13f6db7f5bd6b2d.png

看样子是想让我们从 ‘https://Sycsecret.buuoj.cn’ 进入该页面

这里是第一个知识点

(1)Referer

HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从哪个页面链接过来的,在这里我们需要伪造成从 ‘https://Sycsecret.buuoj.cn’ 进入

Referer:https://Sycsecret.buuoj.cn

到这里就是问题所在,尝试了很多次后我发现,如果把请求头放在重发器的最下面的话,就会出现返回错误的情况,如图

4171cde5123a43a491927af2afcc172d.png

没有回显

这时我们只需要改一下位置,如图:

fb80cb6c6343466d9049cd1e549e0440.png

这里出现第二个考点,题目要求我们使用 ‘Syclover’ 浏览器访问该页面

User Agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

原地改一下就行

92f8673690324d06969b1096ecf5685b.png

第三个考点就比较简单了,需要从本地访问

直接添加 XFF 头来实现伪装

X-Forwarded-For(XFF)是用来识别通过 HTTP 代理或负载均衡方式连接到 Web 服务器的客户端最原始的 IP 地址的 HTTP 请求头字段。

因为是本地,所以IP改为127.0.0.1

4bf740e574c04b1f810b7dbfb8b9dc32.png

我也是一直没想到之前困扰我的问题居然会是位置问题,晕~

 

后记:还是没明白原因,我对后面那几行仔细审查之后发现–有一个可疑的Connection: close

查资料后有:不论request还是response的header中包含了值为close的connection,都表明当前正在使用的tcp链接在请求处理完毕后会被断掉。以后client再进行新的请求时就必须创建新的tcp链接了。 HTTP Connection的 close设置允许客户端或服务器中任何一方关闭底层的连接双方都会要求在处理请求后关闭它们的TCP连接。

原来到这里就直接断掉了,又是一个知识

 

问巻
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 673
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客挑战 2019Http
Lixunzhe0112的博客
01-17 546
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
极客挑战 2019Http
4pri1
02-05 124
[极客挑战 2019]Http 在页面源代码中找到线索 进入后,这是要改referer的,可以用hackbar,也可以用bp,我选择了后者 设置好代理,开启拦截,刷新,sent to repeater,关闭拦截 加一个referer referer:https://www.Sycsecret.com 【注意报文行末加回车!!!】否则就是这样 看接下来提示,换浏览器 把报文的这个改成Syclover browser ..
BUUCTF WEB 极客挑战 2019 Http
Ethan552525的博客
08-04 759
题目: 解题: 1:查看网页源代码 浏览页面,没有发现有用信息,查看源代码发现:Secret.php 2:尝试访问/Secret.php HTTP Referer Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我...
[极客挑战 2019]FinalSQL
末初的CSDN博客
09-26 426
字段中(内容比较长,等待时间需要久一点,因为BUU发包太快会直接ban掉,就加个。测起来有点感觉过滤很奇怪。
[极客挑战 2019]Http1 解题思路
weixin_61970418的博客
12-16 656
又跳出提示,Please use"Syclover" browser,意思是需要使用Syclover这个浏览器,需要修改的字段为User-Agent。添加参数X-Forwarded-For:127.0.0.1,127.0.0.1就是本地访问的默认地址,发送后,flag就出来了。访问后出现如下界面,提示未从https://Sycsecret.buuoj.cn网站访问,直接burp抓包。修改UA头为Syclover后,再次提交,提示必须从本地访问。打开靶场后,有如下三个页面,浏览后没有任何功能点和输入点。
[极客挑战 2019]Http1 题解
The_YSZL的博客
04-29 306
进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。在源代码中发现有Sercret.php的存在,访问。最后即可得出flag。
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3919
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1152
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
01-09
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
流媒体传输协议HTTP-FLV、WebSocket-FLV、HTTP-TS 和 WebSocket-TS的详细介绍、应用场景及对比
大唐锦绣的博客
06-12 590
HTTP-FLV、WS-FLV、HTTP-TS 和 WS-TS 是针对 FLV 和 TS 格式视频流的不同传输方式。它们通过不同的协议实现视频流的传输,以满足不同的应用场景和需求。接下来我们对这些流媒体传输协议进行剖析。
HTTPHTTPS
2301_79955948的博客
06-13 870
HTTPS(Hypertext Transfer Protocol Secure)是HTTP(Hypertext Transfer Protocol)的安全版本,它在HTTP的基础上增加了SSL/TLS协议,以实现数据的加密传输,确保数据的安全性和完整性。:如果浏览器显示安全警告,比如“此网站出具的安全证书不是受信任的证书颁发机构颁发的”,这可能意味着网站的SSL证书不被浏览器信任,或者证书存在问题。综上所述,HTTPS是HTTP安全版本,它通过加密来保护数据的安全性和完整性,是现代网站的首选协议.
Android开启HTTP服务
最新发布
jjf19891208的专栏
06-15 199
需求:通过手机给设备升级固件,设备有WIFI方案:升级包放到APP可以访问的目录,手机开热点并启动一个HTTP服务,设备连接手机热点,另外,设备端开启一个 telnet 服务,手机通过 telnet 登录到设备系统(Android系统热点的默认IP地址是192.168.43.1,APP可以遍历192.168.43这个IP段的IP以及固定的端口),通过指令下载固件,完成升级。
java http接收数据精简版
a1309602336的博客
06-12 215
使用原生 java 与原生 js。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值