题目2-5-Careful

最新推荐文章于 2024-05-11 02:16:54 发布
最新推荐文章于 2024-05-11 02:16:54 发布
阅读量663 收藏 2
点赞数 1
分类专栏: CTF安全竞赛入门练习题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/119115441
版权

考查点:HTTP的Response字段

打开后显示

Do you know what happend just now?!

2-5-1

刚刚发生了什么?
显然,在刚刚打开网页链接时,浏览器和服务器之间产生了一系列不可告人的秘密,我们需要监听他们之间的数据交互过程

这里采用BurpSuite
抓包后发送到repeater模块

2-5-2

来到repeater模块,查看返回的数据

因为操作环境在本地,未能正确返回数据,理论上应该能返回右边的数据,即可得到flag

2-5-3

sec0nd_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1847
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3661
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
[SWPUCTF 2021 新生赛]Do_you_know_http
qq_62046696的博客
05-12 1844
看见了browser,那就burp抓包改一下 就是user-Agent改为WLLM,但是要注意一定要在repeater中改变,然后发现提示要用本地的地址,在代码中添加X-Forwarded-For=127.0.0.1,然后运行,发现看见了一个php代码,直接访问,然后得出 ...
2024年最全CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http(1),2024BAT大厂网络安全社招面试题
最新发布
2401_84281712的博客
05-11 770
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF日记之 “百度杯”CTF比赛 十月场
sunleibaba的博客
01-28 459
CTF日记:“百度杯”CTF比赛 十月场 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http
2401_83974570的博客
04-11 619
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。浏览器的插件官网由需要科学上网,所以推荐需要这款插件的朋友可以使用。
吉林省长春市朝阳区2021-2022学年八年级上学期期中英语【试卷+答案】.doc
11-15
2. "If you are more careful, you may get better _ in the exams."提示我们需要填入与考试成绩相关的词汇,这里应填“成绩”(grades)。 3. "The boy was so _ that he ate thirty dumplings for lunch once....
初一英语-UNIT5-测试卷.doc
10-12
2. 不定冠词与零冠词:题目中“play basketball”和“play the piano”展示了在表示球类运动时不用冠词,而在演奏乐器时需要使用定冠词的规则。 3. 答语礼仪:对话题中,“Don’t play with fire.”的回答是“Never...
外研版六年级下册英语期中考试题-5页.pdf
11-13
1. 题目要求选出不同类的一项,A项红色(red)和B项黑色(black)属于颜色,而C项苹果(apple)是水果,因此C是不同类的。 2. A项阳光明媚(sunny)和B项有风的(windy)为天气形容词,C项星期二(Tuesday)是星期,...
译林版英语六年级上册U5-U6测试卷精选.doc
09-26
- 形容词与副词转化:"carefully"的形容词形式是"careful"。 - 改字母形成新词:例如"letter"改一个字母可以变成"lette(r)"(r替换为其他字母,这里举例不完整)。 这类题型旨在测试学生对词汇形态变化的掌握,...
新目标九年级Unit1-2测试题精选.doc
09-26
这篇文档是针对九年级英语学习者的测试题集,主要涵盖了语法、句型转换、词汇运用以及选择题等几个方面,旨在帮助学生巩固Unit1-2的学习内容。以下是这些测试题中涉及的重要知识点: 一、句型转换: 1. 对划线部分...
CTF 全讲解:[SWPUCTF 2021 新生赛]Do_you_know_http
两个月亮
10-07 1614
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
CTF [网络安全实验室] [解密关第3题]
x1919227的博客
06-03 875
CTF [网络安全实验室] [解密关第3题] 网络安全实验室 http://hackinglab.cn 解密关 3.万恶的Cisco 分值: 100 小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码 02070D48030F1C294940041801181C0C140D0A0A20253A3B 请你帮他破解该密码。 经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址: https://www.xiaopeiqing.com/cisco-
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2320
burp suite的简单应用
『CTF Web复现』BUUCTF-[NCTF2019]phar matches everything(自动化脚本获取flag)
Ho1aAs‘s Blog
09-07 1406
特点:自动化python脚本获取flag;利用点:unserialize反序列化;phar反序列化;添加图片头和更改MIME、后缀绕过文件上传检测;ssrf gopher协议打php-fpm;绕过open_basedir
“百度杯” CTF比赛 九月场 Web-Do you know upload
qq_34106499的博客
01-17 387
1. 上传类型的限制方法; 2. 抓包修改上传文件类型; 3. 菜刀连接一句话木马; 4. 菜刀连接数据库,并查询数据库内容;
CTF之做题总结(九)
qq_45970607的博客
06-08 617
一、Crypto(密码学) 1、
"Q5WV1和Q5WVH LA-7912P图纸及规格参考
Compal Electronics, Inc. without the written ... The careful handling and confidentiality of these documents are crucial in preserving the integrity of Compal Electronics, Inc.'s proprietary information.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值