BUUCTF——[极客大挑战2019]Http-1

最新推荐文章于 2024-03-13 22:51:31 发布
最新推荐文章于 2024-03-13 22:51:31 发布
阅读量401 收藏
点赞数 11
分类专栏: BUUCTF题解 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62248541/article/details/134616882
版权

相关过程:

接下来的思路就是伪造http请求头,先伪造referer字段:

根据提示接下来就是伪造User-Agent字段:

那么接下来就是伪造XFF字段,更改原始IP地址:

相关知识点:

HTTP请求头部分字段的作用:

  1. Referer:标识来到此页面前的上一个页面的URL
  2. User-Agent: 标识客户端所使用的浏览器的相关信息
  3. X-Forwarded-For:标识客户端的原始IP地址
&_@
关注
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5228
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF——Web
2201_75331136的博客
07-11 1055
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF[极客挑战 2019]Http1
qq_35874748的博客
10-18 514
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1565
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2619
buuctf刷题过程,我是菜鸡,有问题就是你对
BUUCTF:[极客挑战 2019]Http1
最新发布
m0_74039457的博客
03-13 550
本篇文章是为了加固上篇文章所展示的知识点,起到补缺补漏不遗忘的作用
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1185
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 351
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 262
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 400
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 394
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
ctf题集【BUUCTF WEB】[极客挑战 2019]Http1
qq_42667028的博客
12-19 552
在burp中添加请求头Referer: https://Sycsecret.buuoj.cn。需要添加请求头X-Forwarded-For: 127.0.0.1。需要修改请求头User-Agent: Syclover。根据提示应该是需要添加请求头Referer。查看源代码,发现有一个跳转,点击进入。
BUUCTF】[极客挑战 2019]Http1
aoao331198的博客
03-08 166
第一步也是看网上wp才知道是什么。。 鼠标光标放在“氛围”上会发现左下角的提示 我们使用bp抓包 这里告诉我们用Referer头 Referer:https://Sycsecret.buuoj.cn 修改UA User-Agent:Syclover 使用X-Forwarded-For:127.0.0.1 X-Forwarded-For ...
BUUCTF---[极客挑战 2019]Http1
2201_75556700的博客
03-03 641
7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了。2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面。4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 3128
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
BUUCTF [极客挑战 2019]Http1
Hrain7的博客
11-01 178
进入靶场 查看源代码,发现Secret.php 打开Secret.php
buuctf-web-[极客挑战 2019]Http1
mlws1900的博客
01-17 231
修改X-Forwarded-For:localhost或者127.0.0.1。修改User-Agent为Syclover。看到Secret.php文件,打开查看。添加一个Referer头,内容为该网址。返回提示,说需要指定的浏览器访问。主页看不到什么东西,查看源代码。又提示只能从本地读取文件内容。用谷歌浏览器打开空无一物。
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2919
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&_@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值