手把手教你用Burp抓包——Bugku 头等舱 超详细题解——CTF web小白入门基础篇

最新推荐文章于 2024-04-09 14:25:38 发布
最新推荐文章于 2024-04-09 14:25:38 发布
阅读量5.3k 收藏 36
点赞数 2
分类专栏: # Bugku题目题解 # CTFweb零散积累 文章标签: CTF web入门 Burp抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953600/article/details/107360406
版权

题目:Bugku 头等舱

在这里插入图片描述
打开题目链接,发现什么都没有,查看网页源码也没发现有用信息。

题目是头等舱,应该是暗示在响应头或者是在响应头什么的里面,用burpsuite抓包(题目没有什么有用的信息时 先抓包看看),果然在响应头里找到答案了。

下面是用burpsuite抓包的详细步骤,可供小白参考。

使用BurpSuite的套路是:先浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析

准备工作:
安装好burpsuite,并能正常使用,因为版权原因上传教程不能过审,找不到资源的可以私我,愿意分享。(我是在吾爱破解的网站里找到的,大家可以去找找看)
抓包之前首先得 把浏览器设置好代理才行。谷歌和火狐都可。设置步骤可参考链接:用burpsuite抓包,谷歌 / 火狐浏览器 该怎么设置BurpSuite代理?——超详细教程——CTF Web小白入门基础篇

正式抓包:
1.打开burp(注意检查一下Proxy——Intercept:是不是显示 intercept is on,否则记得设置成 on)
2.在浏览器设置代理的插件中勾选burp代理的选项
3.浏览器进入题目链接
4.burp中:
Proxy——Intercept——点击Forward一下
查看Target选项,如下图所示,就可以看到Flag了。
(以上四个步骤用谷歌浏览器或者火狐浏览器 都一样)
在这里插入图片描述

日熙!
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
网络安全工具——Burp Suite抓包工具_burp抓包软件
最新发布
2301_76190672的博客
04-09 849
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
头等舱 writeup
weixin_43400535的博客
02-10 264
12.头等舱 首先F12 看一下源码 <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <pre><br><br><br><br>什么也没有。<br><br> </html>...
头等舱
WYJ____的博客
08-15 426
 
文件上传测试
WYJ____的博客
08-06 282
上传.jpg图片,抓包,将后缀名改为.php后提交,flag就会显示出来。
ctf练习之抓包
SDM_JH的博客
07-22 1416
1.进入练习网站,点击enter。 发现说需要admin才能进去,查看cookie,有user和member两个参数,所以先看看有没有cookie注入。打开bure suite,设置代理,获取抓包信息。 2.分析抓包信息,发现Member的参数可能是一个base64编码的内容,对它解码得打Normal单词。 3.尝试用base64编码Admin,在修改cookie的值,发送修改包,得到flag。 ...
Wireshark抓包常见问题解
jiangqin115的专栏
09-17 3144
1.   tcp out-of-order(tcp有问题) 解答: 1)、    应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。 2)、    CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发现正常的信
BugkuCTFWeb--头等舱
VZZmieshenquan的博客
02-08 373
Description: http://123.206.87.240:9009/hd.php Solution: 打开网页,查看源代码发现的确没东西,猜想是在响应头里,抓包 Flag: flag{Bugku_k8_23s_istra}
Bugku CTF-web10 头等舱
weixin_44023403的博客
04-24 312
Bugku CTF-web10 头等舱解题 解题 打开网站,发现提示是什么都没有,在想想题目是头等舱,直接想到可是指响应头。查看源码,看网络中的响应头,就会发现flag就在里面。
Bugku CTF Web 头等舱 && 变量1 && 本地管理员
网安小趴菜
10-29 347
Bugku CTF Web 头等舱 && 变量1 && 本地管理员 个人wp
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
burp抓包上传教程
11-12
burp抓包上传教程,Burp 抓包改包上传的等很多功能集一身神器,这里菜鸟就自己知道的给大家说下抓包改包上传的过程,大牛绕道。
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
CTF学习第十七站——BugKu的网站被黑与头等舱
qq_41174589的博客
10-14 123
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag。题目提示网站被黑,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
BugKuCTFweb5;头等舱
s0il的博客
01-07 688
web5 题目如下:                                   思路:暴力破解?6个可打印字符? 查看源码,很多的框很是奇怪:                 找到自己浏览器的开发者工具,把很奇怪的地方的内容复制过来:     回车键:                  题目要求提交的flag是大写,:CTF{WHATFK} 这么做的原因: Chr...
BugkuCTF训练题 WEB 头等舱
Georgeid的博客
02-11 376
头等舱 这题就是一个坑,打开页面发现空白一片,源代码也没有什么信息 遇到这种情况,第一步就是抓包。启动burpsuite! 抓来的包发送到repeater即可获得flag ...
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1161
burpsuite抓包、爆破等模块的使用,hackbar的使用
BugkuCTF_Web——“web5”、“头等舱”、“备份是个好习惯”、“flag在index里”
Ho1aAs‘s Blog
07-30 510
文章目录一、web5二、头等舱三、备份是个好习惯PHP绕过md5()四、flag在index里完 –>BugCTF传送门<– 一、web5 题目提示“JSPFUCK” Jsfuck介绍:–>Jsfuck – 一个很有意思的Javascript特性<– F12查看源代码发现Jsfuck语句 复制到命令台运行得到FLAG 二、头等舱 标题很有意思,“头等舱” => “header” 网站什么都没有 使用Burpsuite抓包——发送到repeater——发送,检查回应
burpsuite怎么抓包详细教程
08-24
- *1* *2* *3* [手把手教你用Burp抓包——Bugku 头等舱 详细题解——CTF web小白入门基础](https://blog.csdn.net/weixin_44953600/article/details/107360406)[target="_blank" data-report-click={"spm":"1018...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值