BUU WEB [极客大挑战 2019]Http

最新推荐文章于 2022-04-07 10:52:59 发布
最新推荐文章于 2022-04-07 10:52:59 发布
阅读量334 收藏
点赞数 1
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star_feather/article/details/113184191
版权

打开网址,是一个正常的广告网站,老规矩,先查看源代码,发现最后一句话的中间夹杂着一个文件:
在这里插入图片描述
直接点开访问:
在这里插入图片描述
提示必须从这个网址访问,但这个网址里面并没有这个链接,那要怎么办?题目是http,那么还记得刚开始学http协议时抓包并介绍的信息头吗?那解决方法就来了!抓包改包!

头部的信息介绍请看这篇(赶紧增加一下访问量,哈哈):https://blog.csdn.net/star_feather/article/details/104468559

回归正题,我们先抓包,为了方便将包发送到重发器,然后在头部加上一个Referer ,发送,然后看结果,为了方(hao)便(kan),我们直接看渲染:

在这里插入图片描述
提示要使用Syclover浏览器,满足他,修改User-Agent!(原来的头部已经有UA了,划线的部分原来是你用的浏览器,改一下就好了):

在这里插入图片描述
他还要求要从本地请求才能看,那就在加一个XFF:
在这里插入图片描述
这样就得到了flag。

star-feather
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 353
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
BUU_Secret File
qq_46635165的博客
09-26 409
打开解题网址: 根据题目提示,审查源码: 直接访问 Archive_room.php: 尝试点击中间的 SECRET 超链接,竟然说没看清,那么应该是藏了某些东西在 secret.php 和 end.php 的跳转过程中: 直接上burpsuite,对页面跳转进行抓包: 发现一个 secr3t.php,访问获得源码: 看来是代码审计: <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['f
2018极客挑战-not reverse
博客
11-30 480
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
BUU WEB [强网杯 2019]随便注
star_feather的博客
01-19 212
打开网页,只有一个1,直接提交回显出数据,提交2回显数据,提交其他的就没有回显了。 根据题目“随便注”初步判断它应该是一个SQL注入,尝试一下 1’ ,报错: 说明我们的判断是正确的,接下来就是正常程序: order by报字段数: 1' order by 2 # 到三时报错,说明有两个字段, 联合查询报库名: 1' union select1,2# 得到的回复却是他过滤了一些关键字。 关于preg_match函数可参考菜鸟教程: https://www.runoob.com/php/php-p
BUU_CTF
DUOan0216的博客
07-29 537
png 格式的长宽高可以用winhex更改 一、N种方法解决 尝试性的打开这个.exe 文件,结果打不开(歪头) 然后开winhex看一下: 好好看一下 应该是用base64 加密的图片 在解码的工具里把winhex所有的东西复制过去 得到二维码。QR解码顺利得到:KEY{dca57f966e4e4e31fd5b15417da63269} 二、LSB 显然最低有效位问题 开stegsolve...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
[BUUCTF] MISC 数据包中的线索 wp
rang的博客
09-29 1313
用 wireshark 打开.pcapng文件 追踪TCP流 发现一推可能是被base64加密的密文 解密网站https://the-x.cn/base64 果然是一个图片 打开得到flag 路飞酷酷滴!!!
buu MIsc N种方法解决
weixin_44110537的博客
07-11 1351
问题 分析 给的是一个exe文件,尝试运行发现运行不了,把文件丢到winhex打开 提示 jpg 和base64 下面都是base64编码,想到base64还可以表示图片,于是通过在线网站 破解 破解后右下角提示可以存储为图片 存储后发现是一张二维码,扫码即可得到flag ...
buuctf 相册
pondzhang的专栏
03-21 1067
邮件信息是通过NativeMethod调用 而NativeMethod在java里面通常用于调用外部非java的程序。Java有能力调用其他语言编写的函数or方法,这个通过JNI(Java Native Interfface)实现。使用时,通过native关键字告诉JVM这个方法是在外部定义的。 查看资源里面有libcore.so文件,查找字符串发现有base64编码字符 解码可得1...
buu 这是什么
ao52426055的博客
12-01 1552
查看题目 下载好了以后,把后缀改成txt 我也不知道这些都是什么东西 我在网上找了一下 JSfuck编码,解码工具 Run This 得到flag flag{a0448fd730b62c13ca80200c4529daa2} 注意 右下角那还有一个 我一开始就是没看到还以为是我找错了 ...
Header:请求头参数详解
panying1的博客
12-08 2644
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客挑战 2019]EasySQL[极客挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客挑战 2019]Knife[极客挑战 2019]Http[RoarCTF 2019]Easy
buu web:Ping Ping Ping(命令执行)
m0_55378150的博客
04-07 747
打开靶机,提示get传参 直接?ip=127.0.0.1 返回ping的结果,接着试一下命令执行?ip=127.0.0.1|ls 发现疑似flag的flag.php,试一下能不能直接读出来?ip=127.0.0.1|cat flag.php 果然没这么简单,空格被过滤了,百度了一下绕过的方法 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 挨个试一下,发现..
BUUCTF—WEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3308
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值