CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解

最新推荐文章于 2024-05-06 20:13:52 发布
最新推荐文章于 2024-05-06 20:13:52 发布
阅读量6w 收藏 78
点赞数 17
分类专栏: # Bugku题目题解 # 攻防世界题目题解 文章标签: 信息安全 安全 CTF web 入门题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953600/article/details/107515973
版权

文章目录

题目一:Bugku 程序员本地网站

1.打开题目显示如下:

在这里插入图片描述
要从本地访问————用Burp抓包,添加X-Forwarded-For 127.0.0.1即可

X-Forwarded-For : 简称XFF头,它代表客户端,也就是HTTP的 请求端真实的IP ,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。

2.详细操作步骤如下:

打开burp,打开浏览器代理
打开题目链接
进入proxy——intercept出现如下图所示(若没出现,就点Forward试试)
在这里插入图片描述

接着在proxy——intercept——Raw区域:鼠标右键,选择 send to repeater,如下图所示:

在这里插入图片描述

接着到repeater界面,可以在Raw区域随意添加内容了,加上 X-Forwarded-For:127.0.0.1
在这里插入图片描述

最后再点击 go 即可,会发现右边的Response栏,出现了 Flag ,如下图所示:

在这里插入图片描述

参考链接:https://blog.csdn.net/qq_26090065/article/details/81636812

题目二:Bugku 管理员系统

1.进入题目,显示如下:
在这里插入图片描述
2.首先查看了源码,注意到末尾的注释。
在这里插入图片描述
注释包含“==”,判定为BASE64加密后的结果,在线解密。在线解密链接:https://base64.supfree.net/
得到test123,这个应该是密码了。

那么用户名是什么呢?————题目是 管理员系统,用户名一般是 admin

3.登录后显示请联系本地管理,看到这种就要想到 添加X-Forwarded-For,也就是伪造一个XFF头,伪装成本地登录:用burp抓包,再 send to repeater,转到Repeater模块中,在 Raw 区域 添加信息: X-Forwarded_For:127.0.0.1
然后点击go,获取回复信息
得到答案 flag{85ff2ee4171396724bae20c0bd851f6b}
(与上面的题目 程序员本地网站 方法 一样)

Get 新知识:

BASE64加密的特征:包含“==” ,在线解密链接:https://base64.supfree.net/

如果是管理员系统,用户名一般是 admin。

题目三:XCTF xff_referer (攻防世界里面的题目)

注:思路参考链接:https://adworld.xctf.org.cn/task/writeup?type=web&id=5068&number=3&grade=0&page=undefined

1.题目描述 :X老师告诉小宁其实xff和referer是可以伪造的。

打开题目链接 显示下图所示:
在这里插入图片描述

由题目描述得知 应该是要 用 Burp抓包 修改IP地址

2.首先 和我们上面说到的两个例子类似,在 Repeater 模块中添加 相应的语句,伪造 xff ,此题应该 添加 :X-Forwarded-For:123.123.123.123,得到响应如下图所示:
在这里插入图片描述
3.发现 “必须来自https://www.google.com” 的提示。——————此处应该想到referer

在这里插入图片描述

4.继续在 Repeater 模块的Raw添加 Referer:https://www.google.com ,点击发送 得到响应,得到了Flag:cyberpeace{f3e4bbb02cd3341728cec854eae3661f} ,如下图所示:

在这里插入图片描述

日熙!
关注
  • 17
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web题总结--http header 修改cookie注入
bob的博客
08-31 5825
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
[CTF攻防世界] WEB区 关于Cookie题目
weixin_43586169的博客
04-14 1716
描述关于Cookie题目
2024年网络安全最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),专题解
2401_82645688的博客
05-06 844
最近遍览了各种网络安全的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里是zMNTA,这里我好几次都是zM开的 ==结束的,查看源代码。
[HCTF 2018] admin
m0_61946962的博客
08-21 1261
buu的web安全刷题记录
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 2965
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5061
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1642
根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2099
CTF中常用的http知识点总结
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
9. **CSRF(跨站请求伪造)**:攻击者可以利用CSRF诱使用户执行非预期的操作。了解如何添加CSRF令牌以保护受攻击的表单。 10. **OWASP Top Ten**:熟悉Open Web Application Security Project(OWASP)列出的十大...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
开发者需要理解如何防止XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等常见Web漏洞。 HandleBars则是一种模板引擎,用于分离应用的逻辑和视图。在CTF挑战中,可能出现的问题可能与不安全的数据绑定、动态模板执行...
bugkuCTF 程序员本地网站
qq_44682929的博客
09-09 286
bp抓包,添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下,提示我们从本地访问。
http请求的几种方法
only_的博客
09-05 1015
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http信息,主...
ctf题解——sql注入(cookie注入)
ckkkkkkkkke的博客
10-31 848
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
实验四 /*CTF实践*/
Tauil的博客
01-07 359
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
CTF--基于X-Forwarded-For的IP地址伪造
MachineGunJoe666
04-15 1656
X-Forwarded-For以及其作用 一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X-Forwarded-For这个字段中,最终当请求到达了Web应用服务器,应用会通过获取X-Forwarded-For取出最左边的IP地址,即为客户端的真实IP地址。 如果客户端在发起
bugku ctf 程序员本地网站(请从本地访问)
热门推荐
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值