WEB_头等舱

最新推荐文章于 2023-06-27 23:53:53 发布
最新推荐文章于 2023-06-27 23:53:53 发布
阅读量126 收藏
点赞数
原文链接:http://www.cnblogs.com/Gzu_zb/p/10358740.html
版权

题目链接:http://123.206.87.240:9009/hd.php

题解:

打开题目,什么也没有

查看网页源代码,真的什么也没有

于是采用burp进行抓包,burp工具下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

右键,发送到Repeater,再点击Go

再Response下面框中发现flag

flag为:flag{Bugku_k8_23s_istra}

转载于:https://www.cnblogs.com/Gzu_zb/p/10358740.html

weixin_30794499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku平台 头等舱
ya945a的博客
05-29 335
http://123.206.87.240:9009/hd.php点击网站登录页面 页面显示如图 查看网页源代码 并没有什么东西,尝试用火狐打开,Burp拦截 然而并没有什么东西,用Repeater打开 Go查看 Response,竟然发现了flag flag{Bugku_k8_23s_istr...
杂项题(MISC)和web安全题【1】
m0_74136301的博客
10-20 1230
web安全从门槛面前踱步系列。
Bugku,Web头等舱
Pai_Space
10-27 249
1. 进入场景 查看源代码 根据头等舱的提示 查看请求头和响应头 发现flag
【BugkuCTF】Web--头等舱
VZZmieshenquan的博客
02-08 384
Description: http://123.206.87.240:9009/hd.php Solution: 打开网页,查看源代码发现的确没东西,猜想是在响应头里,抓包 Flag: flag{Bugku_k8_23s_istra}
Bugku web10 头等舱
weixin_44522540的博客
02-23 198
十一、web10 头等舱 好家伙,果然什么都没有。查看源代码,也什么都没有。既然是头等舱,那就看看“头”,在network里查看header,浏览即发现flag
Bugku:web 头等舱
qq_26961571的博客
06-17 633
这道题的题目是真的看不懂,头等舱想要表达什么呢?? 点击进入网址后, 好吧,什么都没有,那让我剥开你的皮皮看看你的里面。 好像确实也什么都没有。这可咋办? 看来必须用BurpSuite软件进行抓包了。 打开之后选择Proxy 在Options里面找到代理服务器地址,这里就用默认的就好了。 打开360浏览器,或者其他随意浏览器 设置一下代理服务器。 和刚...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
10. **头等舱**:这题可能涉及到HTTP头部信息的利用,如通过修改User-Agent或Cookie来获取特权。 11. **网站被黑**:这可能是一道模拟真实世界安全事件的题目,参赛者需要找出网站被黑的原因并修复它,可能涉及到...
BHX.rar_航空订票_航空订票 系统_航空订票 退票_航空订票系统
09-21
在乘客选定航班后,系统将进行座位分配,确保符合航班载客限制和乘客的特殊需求(如经济舱、商务舱或头等舱)。随后,乘客需提供必要的个人信息和支付信息,系统将完成交易处理,生成电子机票并发送至乘客指定的邮箱...
Bugku—web题解
Lemon's blog
08-21 2600
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
web——头等舱(60)——Bugku
Zichel77的博客
07-18 186
0×00 靶场链接 http://123.206.87.240:9009/hd.php 0×01 题目描述 就 什么也没有呗 0×02 解题过程 源代码也是白花花的 那就抓数据包看看 啊这 抓包再发送就看到flag了 得到flag 0×03 知识点 Burp Suite的妙用 ...
Bugku CTF Web 头等舱 && 变量1 && 本地管理员
网安小趴菜
10-29 389
Bugku CTF Web 头等舱 && 变量1 && 本地管理员 个人wp
bugku-web-头等舱
a3uRa的一个窝
08-28 1012
f12响应头发现flag
BugkuCTF-WEB-头等舱
Jaychouzzk
11-16 1409
  打开题目什么也没有。。 使用burp suite的repeater模块进行发送,就可以得到flag了。。
【愚公系列】2023年06月 Bugku-Web头等舱
时光隧道
06-27 2705
Burp Suite是一款用于Web应用程序渗透测试的集成工具,它由PortSwigger Ltd.开发。Burp Suite包含了多个模块,可以进行代理、扫描、目录爆破、爬虫等操作。以下是Burp Suite的主要功能:代理:Burp Suite充当代理服务器,使用户可以拦截和修改在浏览器和Web服务器之间传输的数据。扫描:Burp Suite可以扫描Web应用程序中存在的各种漏洞情况(如SQL注入、XSS等)。目录爆破:Burp Suite可以自动化地枚举Web应用程序中隐藏的文件和目录。
Bugku CTF-web10 头等舱
weixin_44023403的博客
04-24 364
Bugku CTF-web10 头等舱解题 解题 打开网站,发现提示是什么都没有,在想想题目是头等舱,直接想到可是指响应头。查看源码,看网络中的响应头,就会发现flag就在里面。
头等舱
qq_48511129的博客
01-26 97
解题思路:查看源代码,什么都没有,于是我在进行抓包发送到Reapeater中发送请求包,在回应包中直接找到flag
bugku web10 头等舱
PRCORANGE的博客
04-07 271
题目: 什么也没有。 F12也没有任何信息 结合题目名称,猜测flag藏在http表头中,使用bp抓包获取表头 得到flag
BugkuCTF_Web——“web5”、“头等舱”、“备份是个好习惯”、“flag在index里”
Ho1aAs‘s Blog
07-30 537
文章目录一、web5二、头等舱三、备份是个好习惯PHP绕过md5()四、flag在index里完 –>BugCTF传送门<– 一、web5 题目提示“JSPFUCK” Jsfuck介绍:–>Jsfuck – 一个很有意思的Javascript特性<– F12查看源代码发现Jsfuck语句 复制到命令台运行得到FLAG 二、头等舱 标题很有意思,“头等舱” => “header” 网站什么都没有 使用Burpsuite抓包——发送到repeater——发送,检查回应
因果图判定表法头等舱
最新发布
07-27
航空规定,乘客可以免费托运30公斤的行李,当重量超过30公斤时,对头等舱的国内乘客超重部分每公斤收费4元;对其他舱的国内乘客超重部分每公斤收费6元;对外国乘客收费多一倍;对残疾乘客收费减半。 综上所述,因果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值