BUUCTF[极客大挑战 2019]HTTP

最新推荐文章于 2024-09-27 13:01:10 发布
最新推荐文章于 2024-09-27 13:01:10 发布
阅读量134 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55776335/article/details/115804467
版权

1.打开靶机
在这里插入图片描述2.查看源代码,发现有个Secret.php。
在这里插入图片描述3.访问它,页面告诉我们这个文件不是来自"https://www.Sycsecret.com",要进行抓包并修改请求头。在这里插入图片描述4.修改请求头,添加Referer(Referer是告诉我们这个页面是从哪里来。)重新发送给服务器,查看响应数据。

在这里插入图片描述5.提示添加User-Agent:Syclover browser
(User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)

在这里插入图片描述6.提示只能从本地访问,则添加 X-Forwarded-For:127.0.0.1(获得HTTP请求端真实的IP)

在这里插入图片描述得到flag。

「已注销」
关注
buuctf web题 极客挑战 http 1
qq_50647304的博客
10-25 1407
进去之后先查看源码,发现一个网页‘Secret.php’ 点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。 该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包 先抓包,并发送到repeater: 根据题目提示添加referer Referer: https://www.Sycsecret.com ps: Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 731
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 385
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
buuctf http 1
qq_74020399的博客
04-04 318
buuctf http 1
Buuctf_web:Http
羽的博客
07-05 224
老实说这一步在HTML中找这个链接我是没想到的,也没找到这个。 我的目光都被几个绿色的注释吸引了。 我甚至还去扫了一下: 这里可以看到一个secret.php 文件。 有秘密就要去看看。 从这里开始就明白为什么题目要叫Http了。 关于http不知道的就先了解一下吧 抓包 改请求头。 返回这个: 再改: 再返回这个 再改: 最终拿到了 ...
BUUCTF [极客挑战 2019]Http
weixin_44728681的博客
02-24 264
BUUCTF [极客挑战 2019]Http Referer和x-forwarded-for
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 752
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 427
反序列化漏洞。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 335
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
[极客挑战 2019]Http
kuller_Yan的博客
06-02 305
[极客挑战 2019]Http wp from Kuller_Yan 打开靶机,发现是个广告页面,查看源码发现Sercret.php 访问之后,页面提示来源应该是’https://www.Sycsecret.com’ 简单,打开burp修改数据包就好。先抓包 先使用referer,修改网页来源 referer:https://www.Sycsecret.com 提示,修改浏览器类型,使用User-Agent User-Agent:Syclover browser 花里胡哨的又让我们改成本地,继
buuctf [极客挑战 2019]Http
stantic的博客
03-14 186
进去的页面,ctrl+u看一下 发现一个php文件, 发现要写referer= https://Sycsecret.buuoj.cn 那就打开bp写 他说要使用Syclover浏览器,那就在加User-Agent=Syclover 他又说要做本地访问,那就加X-Forwarded-For=127.0.0.1 flag{1292abc6-ecf3-4cd3-86ed-be1445fcc650} 做这种提就是要对头的一些用法有基本的了解,对症下药。 ...
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 2997
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
[极客挑战 2019]Http(BUUCTF)
HackerYY的博客
02-07 355
极客挑战水题 用到抓包和欺骗服务器 内附解题过程
BUUCTF WEB 极客挑战 2019 Http
Ethan552525的博客
08-04 829
题目: 解题: 1:查看网页源代码 浏览页面,没有发现有用信息,查看源代码发现:Secret.php 2:尝试访问/Secret.php HTTP Referer Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我...
buuctf-web-[极客挑战 2019]Http
weixin_46079186的博客
07-01 471
打开题目 题目http,应该是请求相关的,打开burp抓包,发现一个Secret.php文件 进入Secret.php文件 翻译一下说不是来着https://www.Sycsecret.com 这个时候就要用上RefererReferer:是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。传入参数 Referer: https://www.Sycsecret.com` ..
[极客挑战 2019]Http 1 一次 http 及 burp suite 的配合使用
生死看淡,不服就干的博客
03-16 638
进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码 发现关键文件,尝试访问 得到如下结果 并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater 在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。 HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面.
部标主动安全(ADAS+DMS)对接说明
最新发布
谁念西风独自凉
09-27 735
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值