CTF新手,请问从本地访问flag!

最新推荐文章于 2024-11-21 13:40:56 发布
最新推荐文章于 2024-11-21 13:40:56 发布
阅读量9.3w 收藏 30
点赞数 5
分类专栏: CTF 文章标签: web CTF 后端 firefox hackbar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/107800921
版权
本文介绍了一种通过修改Header实现本地访问的方法,包括使用Burpsuite进行抓包、添加特定Header(如X-Forwarded-For)以实现个性化请求头定制,以及利用ip和Hackbar工具快速访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本地访问加header 127.0.0.1

http://123.206.87.240:8002/localhost/

在这里插入图片描述

  1. burpsuite(强大,但麻烦,有点慢)
    抓包加上下面一句话
    X-Forwarded-For: 127.0.0.1
    (或者client-ip: 127.0.0.1,不同题不一样)

  2. ip(简单快捷)
    在这里插入图片描述3. header(个性化定制头)
    在这里插入图片描述

4.hackbar(最快)
http://123.206.31.85:1003/

在这里插入图片描述

[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 1329
[SWPUCTF 2021 新生赛]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生赛]gift_F12、[SWPUCTF 2021 新生赛]jicao、[SWPUCTF 2021 新生赛]easy_md5、[SWPUCTF 2021 新生赛]include、[SWPUCTF 2021 新生赛]easy_sql
CTFhub-web-信息泄露(超详细、新手推荐)
test_zpx的博客
08-13 679
目录遍历是web中常见的基础操作,我们通常会通过目录的遍历来发现是否存在对我们有用的信息。
蓝鲸ctf writeup 本地登录
朝歌
05-13 6400
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
ctfflag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 3116
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
bugku ctf 程序员本地网站(请从本地访问
热门推荐
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
CTF-WEB-程序员本地网站
最新发布
nive15的博客
11-21 392
Client-Ip适用于识别客户端与反向代理之间的真实IP地址。进入到链接里,网页提示请从本地访问!以上两种方式都可以得到flag。然后点击发送,得到flag。bp抓包,然后构造一个。
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 3382
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
bugkuCTF 程序员本地网站
qq_44682929的博客
09-09 493
bp抓包,添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下,提示我们从本地访问
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3561
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
逻辑漏洞利用攻略:CTF新手入门指导
[逻辑漏洞利用攻略:CTF新手入门指导](https://img-blog.csdnimg.cn/img_convert/5a6826a9f3f54fa0e880cdc52e71e64c.png) # 摘要 逻辑漏洞是网络安全领域中的一个重要议题,尤其在CTF(Capture The Flag)竞赛中...
CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4874
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
CTF之Bugku 程序员本地网站
weixin_41607190的博客
10-28 1013
原理:请求头中有一个client-ip,可以告诉服务器从什么ip地址访问。 例如在请求头中加上 这表名从本地访问,127.0.0.1一般指本地的ip
BugkuCTF-web-本地包含
huangming1644的博客
09-23 3793
1、从题目看出来,应该是本地文件包含攻击(程序员建站时为了方便,在脚本中调用了本地的文件,我们可以利用这个漏洞,调用我们想要的文件) 2、代码如下所示: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval("var_dump($a);"); show_source(__FILE__); ?&...
CTF-WEB
weixin_30835649的博客
05-20 839
练习基础初探 基本方法(本次用到) 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 829
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
CTF之Bugku 本地包含
weixin_41607190的博客
10-04 233
原理:利用eval()函数的执行漏洞,不过滤参数执行我们提交的结果 我们提交的结果被执行之后,可以爆出网站后台文件得到flag 转载: https://blog.csdn.net/xuchen16/article/details/82734758 ...
CTF-web题· 指定参数访问
2302_80276789的博客
07-20 766
那么我们因该如何进行本地访问呢,左边部分是http协议的字段,那么那个是本地访问的字段呢。但是我们不知道要使用哪一个,我们可以将他们全部粘贴上,要求我们使用所给的浏览器访问,因此将user-agent(访问的浏览器)改变。可以看到本题目的请求,将它发送到repeater模块,点击发送,这是题目打开之后的样子,本体还是要使用burp suite,改变生效,下一步使用谷歌,将左边的referer改为谷歌。因此这个方法行不通,本地访问有许多字段可以实现比如,发送得到这题的flag
允许本机访问
千里之行始于足下|不念过往,不畏将来
05-12 727
 location ~ ^/tc/api/groupon/ {     allow   127.0.0.1;     deny    all;     proxy_pass http://127.0.0.1:8181; } 注意的是,ip配置和proxy_pass有先后顺序。
ctf】指定IP访问
Chan_hui的博客
06-14 631
Client-IP:127.0.0.1 Forwarded-For-Ip: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded-For: localhost Forwarded:127.0.0.1 Forwarded: localhost True-Client-IP:127.0.0.1 X-Client-IP: 127.0.0.1 X-Custom-IP-Authorization : 127.0.0.1 X-Forward-For: 127.0.0.1 X-Forw
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值