【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式

最新推荐文章于 2024-05-28 08:57:11 发布
最新推荐文章于 2024-05-28 08:57:11 发布
阅读量737 收藏 4
点赞数 3
分类专栏: Web安全 文章标签: 请求头 header ctf 技巧 游览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/108196519
版权

【BUUCTF】 [极客大挑战 2019] Http Writeup


)

0x00 考点

请求头

  • User-Agent:用什么游览器访问
  • Referer :当前页面是通过此来源页面里的链接进入的
  • X-Forwarded-For:获取最初发起请求客户端的IP地址

请求头添加的方式

  • Hackbar
  • ModHeader
  • Burp Suite
  • 游览器 手动加cookie

0x01 解题

在这里插入图片描述

在这里插入图片描述

Secret.php

在这里插入图片描述

1、ModHeader

随时可添加更改删除,非常方便

在这里插入图片描述

2、Hackbar

短暂使用,添加较方便,不能长久保存

下载地址:
https://blog.csdn.net/vanarrow/article/details/107994085
在这里插入图片描述
三个假hackbar…盗版坑人
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、Burp Suite

专业详细,高度定制化,简单使用较为繁琐
在这里插入图片描述

在这里插入图片描述

操作内容总结

添加请求头

referer: https://www.Sycsecret.com
User-Agent: Syclover
X-Forwarded-For: 127.0.0.1

flag{b1797a52-a6ca-4ff7-b7d8-5401592ff173}
Syclover @ cl4y

你们这样一点都不可耐
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1461
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
BUUCTF Crypto Writeup (持续更新)
NYX的博客
08-09 621
[BJDCTF 2nd]cat_flag 题目: 思路: 观察到每一行都有8只猫,有的拿饭团有的拿鸡腿,看上去和8位二进制数很像,把饭团当作0,鸡腿当作1,将表编码 01000010 B 01001010 J 01000100 T 01111011 { 01001101 M 00100001 ! 01100001 a 00110000 0 01111110 ~ 01111101 } 观察到这些二进制数都是0开头,联想到‘A’的ascii码是01000001,猜想这些二进制数和ascii码有关,将其全转化为字
buuctf crypto writeup
DearMoses的博客
08-06 459
@buuctf crypto writeup 变异凯撒 打开附件 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 先解密凯撒密码 没有发现flag,也没有长得像flag的; 观察密文:afZ_r9VYfScOeO_UL^RWUc,考虑变异,对照ASCII码, afZ_ 对应的数字分别是:97,102,90, 95; 而flag对应的数字分别是:102,108,97,103; 每一个字母分别相差5,6,7,8个位置,后面以此类推,写一个python脚本解密 #!/usr/b
如何成为一名合格的CTFer(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-28 717
CTF比赛的征途上,每一行代码都是解谜的钥匙,每一道题目都是技艺的试炼。持续学习是进攻的武器,实战经验是防守的盾牌,唯有不断进步,才能在找到自我胜利的平衡点。目前,我们的。
buuctf writeup crypto(一)
weixin_44801843的博客
09-13 329
buuctf MD5 url编码 看我回旋踢 看一眼就解密 摩斯 [BJDCTF 2nd]签到-y1ng password 变异凯撒 Quoted-printable Rabbit
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 280
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
2019年”应急挑战杯“大学生网络安全邀请赛题目源码及writeUP.zip
02-18
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
03-23
【标题】"YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP" 指的是一场在2019年举办的网络安全竞赛,名为“应急挑战杯”。该比赛主要面向大学生,旨在提升他们的网络安全技能和应急响应...
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫(有需要的私信)
05-08 1362
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [变异凯撒]writeup题解
qq_44611153的博客
06-27 445
观察密文发现其是由大小写字母和符号组成,基本可以确定是ASCII编码,然后对应明文的格式是以“flag”开头,由于是凯撒密码,可以先用前四位和密文进行对比计算出偏移量再对密文所有进行解密。根据前四位的对比可以发现其不是普通的凯撒密码,其偏移量与其位数有关,根据前四位总结出规律为:后面第n位的偏移量也是这样公差为1的等差数列。“f”和”a”在ASCII表中相差5位;“l”和”f”在ASCII表中相差6位;“a”和”Z”在ASCII表中相差7位;“g”和”_”在ASCII表中相差9位;
BUUCTF-Writeup
m0_46263419的博客
09-26 517
BUUCTF-Writeup 1.Web-[极客挑战 2019]Secret File 把一切都放在那里了,看到奇怪的背景颜色想到可能会在背景隐藏东西试一下Ctrl+A,果然 点击后跳转界面 我们可以找到但当我们访问action,php时,会直接跳转到end.php,抓包后可得到 访问可得 利用文件包含漏洞(PHP伪协议) ?file=php://filter/read=convert.base64-encode/resource=flag.php 解码后即可得到flag 2.[ACTF2020 新
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 478
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
BUUCTF】[极客挑战 2019]Knife Writeup
algae
08-23 408
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}
Buuctf Crpyto writeup --[UTCTF2020]basic-crypto
10-11 571
【代码】Buuctf Crpyto writeup --[UTCTF2020]basic-crypto。
[极客挑战 2019]Http(啰嗦版wp)
evil_ming的博客
04-15 2369
虽然很啰嗦,但是可能真的很好懂。 我是真的c 之前遇到用burp的题全都跳过了,觉得好嗨麻烦,配置一堆东西我是真的难受。 但是好像发现要写的题都要用到burp了,就历经千辛万苦去get到手。 好不容易才把这个小框框变成粉色quq(前前后后用了快两三个小时ToT) 首先打开靶机 没什么有用的东西的样子,网页做的还挺好看,那咱就右键然后查看源代码,一直下拉到最下都没啥发现,结果发现还能右拉,发现Secret.php这个东西,那我dna可就动了啊! 输入打开新世界 这个大概意思是这个页
BUUCTF系列 // Web ez题 Writeup
qq_45805420的博客
09-28 456
1` [极客挑战 2019]Havefun emmm,这题没啥好说的。。。根据源码提示构造 URL 即可得到flag
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值