CTF新手,请问从本地访问flag!

最新推荐文章于 2024-05-03 21:20:08 发布
最新推荐文章于 2024-05-03 21:20:08 发布
阅读量8.5w 收藏 22
点赞数 5
分类专栏: CTF 文章标签: web CTF 后端 firefox hackbar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/107800921
版权

本地访问加header 127.0.0.1

http://123.206.87.240:8002/localhost/

在这里插入图片描述

  1. burpsuite(强大,但麻烦,有点慢)
    抓包加上下面一句话
    X-Forwarded-For: 127.0.0.1
    (或者client-ip: 127.0.0.1,不同题不一样)

  2. ip(简单快捷)
    在这里插入图片描述3. header(个性化定制头)
    在这里插入图片描述

4.hackbar(最快)
http://123.206.31.85:1003/

在这里插入图片描述

你们这样一点都不可耐
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android定制实现上网限制
02-24 2万+
随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,我们常常能看到一些孩子时常抱着手机玩游戏或是浏览网页,一玩就是一整天,家长们不免会担心自己的孩子是不是会浏览不适合他们看的网页?是不是玩的时间太长,导致他们对其他的事情(比如运动、学习和沟通等)丧失兴趣,或者对身体发育造成不良影响。所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制。
实验四 /*CTF实践*/
Tauil的博客
01-07 360
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
CTF 通过图片查找flag
最新发布
06-03
CTF 通过图片查找flag
Java限制IP访问页面 实现方式
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-28 2377
Java限制IP访问页面 实现方式 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获取内网Ip还是比较麻烦的,查到几个方法最后试了都不行。 记录下查到的几个方法和最后实现的方法。 JS获取外网ip的方法: //最简单的获取外网ip的方法。可以直接用,但是没啥用.. &lt
2024年网络安全最新ctf中常见php特性_php特性 ctf
m0_54903333的博客
05-03 826
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
BUUCTF-bp改本机访问
m0_64180167的博客
04-02 463
第五周 4.2。
CTF-SHOW SSRF
2301_80125214的博客
04-12 618
存在一个flag.php页面,访问会返回不是本地用户的消息,那肯定是要让我们以本地用户去访问127.0.0.1/flag.php。
LitCTF-2023-web部分
m0_74097148的博客
05-18 1779
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
逗比学CTF.day5
weixin_45963786的博客
01-20 1802
BUU BURP COURSE 1 比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问 一、原题无源码 打开后,只提示需要本地访问。 二、伪造xff 一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段 但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘 X-Real-IP字段映入眼帘 三、伪造X-Real-IP字段 这次不在提示“只能本地访问”,说明IP绕过成功,下面继续看html编码 三、代码分
bugku ctf 程序员本地网站(请从本地访问
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
CTF练习1
H20180907的博客
06-28 700
练习平台:网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作 点击左边的基础题 一共有12题 T1. 点击过关地址,可得 思路: 除了这行字,没有别的东西,立马联想到使用f12查看源代码(部分电脑使用的是Fn+F12) T2. 思路: 想一下这么短,再加密一次可以得到key,大概是属于什么类型的密码 上面暗示了加密两次的结果等于明文 回转13位,ROT13,简单来说就是:要还原ROT13,只要套用原来使用的加密算法即可,是过去古罗马开发的
两道CTF流量分析题,寻找flag
03-10
提交格式为flag{密码} 题目2: 问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTF内存取证入坑指南!稳!题目
03-28
Volatility是一款开源的内存取证框架,广泛应用于CTF(Capture The Flag)竞赛和实际的网络安全事件响应中。它支持多种操作系统,包括Windows、Linux、Mac OS等,提供了丰富的命令来提取和解析内存映像中的信息。...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF竞赛中的一种题目解析方式...
CTF-7#GET THE PASS!-WP
10-23
然后,我们可以提交 flag,以完成 CTF 竞赛。 五、总结 在本次 CTF 竞赛中,我们学习了如何使用 mimikatz 工具来获取管理员账户名和密码,以及如何修改 ACL 权限来打开文件。这些技术可以帮助我们更好地进行网络...
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 2916
[虎符CTF 2021]Internal System 虎符的这题看到很多大佬都在说这道题很好,所以找来做一做 这题一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 4988
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
网络安全攻防实验室通关教程-基础篇
热门推荐
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
ctf竞赛寻找jpg中的flag
10-22
CTF竞赛中,有时会出现需要在图片中寻找flag信息的题目。解题的过程通常需要使用一些工具和技巧。以下是一些可能用到的工具和方法: 1. 使用binwalk工具来分析图片,查找其中是否隐藏了其他文件或信息。 2. 使用010editor等十六进制编辑器打开图片,查找其中是否包含flag信息。 3. 使用stegsolve等隐写分析工具,查找图片中是否隐藏了信息。 4. 使用bftools等Brainfuck解释器,解析图片中的Brainfuck代码,获取flag信息。 需要注意的是,不同的题目可能需要使用不同的工具和方法,解题过程需要根据具体情况进行调整和尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值