[极客大挑战 2019]Http 1 一次 http 及 burp suite 的配合使用

最新推荐文章于 2023-12-16 20:42:40 发布
最新推荐文章于 2023-12-16 20:42:40 发布
阅读量586 收藏 6
点赞数 3
分类专栏: 靶场解题篇 文章标签: web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34761046/article/details/114902194
版权
  1. 进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码
    在这里插入图片描述
    发现关键文件,尝试访问
  2. 得到如下结果
    在这里插入图片描述
  3. 并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater
    在这里插入图片描述
  4. 在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。

HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。

在这里插入图片描述
5. 提示我们浏览器要是用Syclover ,一般浏览器设置都在 User-Agent 中,修改 UA 即可

User Agent,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

在这里插入图片描述
6. 得到进一步提示,只能在本地访问,就是要我们使用127.0.0.1来访问,我们使用 X-Forwarded-For 来伪造 IP
HTTP X-Forwarded-For 介绍
在这里插入图片描述
flag 出现,此时我们可将 Repeater 处修改好的 Header 复制,取代原来的Header,并通过当前包:
在这里插入图片描述

在这里插入图片描述
此时页面亦回显 flag:
在这里插入图片描述
8. 总结
此题需要对 Header 各项要很熟悉,知道每一步该用什么东西去构造我们想要的payload。
在这里插入图片描述

Loong-Lee
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf [挑战 2019]Http1
weixin_61060664的博客
11-13 2308
buuctf刷题过程,我是菜鸡,有问题就是你对
[挑战 2019]Http1新手入门教学
weixin_66112047的博客
11-05 391
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
[挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3829
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
[挑战 2019]Http1
qq_51979295的博客
09-21 479
http请求
[挑战 2019]Http 1
m0_73728268的博客
03-15 546
http的学习
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
关于burpsuite修改http包的http实验
03-27
提供http实验的源代码,将源代码放进网站的根目录下,然后通过数据包篡改的方式成功访问 http实验场景 http实验场景2 http实验场景3
[挑战 2019]Http1 解题思路
最新发布
weixin_61970418的博客
12-16 559
又跳出提示,Please use"Syclover" browser,意思是需要使用Syclover这个浏览器,需要修改的字段为User-Agent。添加参数X-Forwarded-For:127.0.0.1,127.0.0.1就是本地访问的默认地址,发送后,flag就出来了。访问后出现如下界面,提示未从https://Sycsecret.buuoj.cn网站访问,直接burp抓包。修改UA头为Syclover后,再次提交,提示必须从本地访问。打开靶场后,有如下三个页面,浏览后没有任何功能点和输入点。
[挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2218
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[挑战 2019]Http1 个人思路
qq_62859013的博客
05-11 548
[挑战 2019]Http1 小白解题
BUUCTF——挑战 2019]Http 1
qq_47271638的博客
06-29 2240
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
[挑战 2019]Http1 题解
The_YSZL的博客
04-29 292
进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。在源代码中发现有Sercret.php的存在,访问。最后即可得出flag。
web buuctf [挑战 2019]Http1
weixin_44214568的博客
08-18 1125
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
BUUCTF[挑战 2019]Http1
qq_35874748的博客
10-18 382
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
[挑战 2019]Http
qq_63548648的博客
11-28 1726
1
burpsuite proxy第一次使用
09-07
使用Burp Suite的代理功能的第一步是打开代理,并确保开启了HTTP代理。要做到这一点,你可以通过打开浏览器并访问http://burp来设置代理。请注意,在打开代理之前一定要确保开启了HTTP代理,否则可能会失败。 Burp Suite是一款集成化的渗透测试工具,其中包含了许多功能,可以用来高效地进行Web应用程序的渗透测试和攻击。其中一个核心功能就是代理,可以用来截取、修改和分析网络通信中的HTTPHTTPS请求和响应。 当你需要抓取HTTP请求和响应时,你需要设置HTTP代理。而当你需要抓取HTTPS请求和响应时,你需要设置HTTPS代理(也称为SSL代理)。请注意,HTTP默认使用端口80,而HTTPS默认使用端口443,所以当你代理HTTPS流量时,你必须使用SSL代理。 因此,当你第一次使用Burp Suite的代理功能时,你需要打开Burp Suite并设置HTTP代理,以便捕获和修改HTTP请求和响应。然后,如果你需要抓取HTTPS请求和响应,你还需要设置HTTPS代理(SSL代理)。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值