每天一道CTF(Web方向)

于 2023-05-10 20:23:09 发布
阅读量78 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/130608142
版权
在处理一个网络安全问题时,我们使用BurpSuite的Repeater模块来抓取并重放含有IP限制的HTTP请求。通过添加X-Forwarded-For字段改变IP地址,然后为使请求看起来是从Google发出,我们又修改了Referer字段。这一系列操作最终揭示了隐藏的flag值。
摘要由CSDN通过智能技术生成

 

 进入题目,发现提示,ip地址需要为指定的ip,所以我们在此页面用burpsuite进行抓包,放到repeater重放模块中,增加X-Forwarded-For字段修改ip地址进行重放

重放之后提示访问的地址需为google,我们可以再次加refer字段伪造成从google进行请求

所以我们再加Referer字段改为从google访问,看到flag值

 

 

 

敢敢0.0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
MySQL连接出现问题:‘ipiAddress‘ is not allowed to connect to this MySQL serverConnection closed by foreign
小熊的博客
10-31 824
问题描述: @Host ‘ipAddr’ is not allowed to connect to this MySQL serverConnection closed by foreign host. 原因分析 应该是Mysql的IP地址被锁定了 解决办法 将root用户登录IP全部开放出来 select user,host from mysql.user where user = 'root'; ## 如果host != '%' 将其改为'%' update mysql.user set hos.
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3594
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
每天一道ctf
whisper921的博客
10-28 940
有这样一行代码
【kong系列十】之IP黑白名单ip-restriction限制插件
|] 大世界,小人物
08-18 6189
IP限制插件 IP限制插件,是一个非常简单的插件,可以设置黑名单IP,白名单IP这个很简单。 规则: IP黑白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。 CIDR notation规范如下: 10.10.10.0/24 表示10.10.10.*的都不能访问。
BugkuCTF-WEB题本地管理员
am_03的博客
08-25 1784
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF Web资料.zip
09-27
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取虚拟旗帜,这些挑战涵盖了网络攻防、密码学、逆向工程、Web安全等多个领域。在这个"CTF Web资料.zip"压缩包中,我们可以期待找到与Web...
实验吧web题库writeup
Pz_mstr's Blog
10-11 1314
实验吧web方向所有wp,作者偷懒,简单写只为自己查阅方便
Host '[ip address]' is not allowed to connect to this MySQL server 远程访问数据库失败问题的解决方案
ZepngLin的博客
02-12 1149
1、打开MySQL服务端 2、进入系统库:use mysql; 3、查看用户表:select * from user\G;(\G表示列查看,横查看太长会折叠) host为localhost表示该user只能本地登录 4、 ...
BUUCTF web第三页WP
东隅的博客
10-03 1229
简单来说,就是mt_srand(seed)分发种子,相当于进行产生随机数的初始化,然后通过mt_rand函数获得种子,但是这个随机数并不是真正的随机,他是有可预测性的,如果我们能获得种子,就一定程度上可以获得产生的随机数,根据这个随机数进行验证的部分就不安全了。这个题的逻辑就是在注册的地方进行过滤,我们绕过过滤登陆进去以后,有一个改密码的功能,他是用双引号闭合用户名进行改密码操作的,我们注册好的用户名双引号结尾就可以闭合,后面跟我们进行报错注入的代码就好,至于改密码怎么改是随便填的,重点在注册好的用户名。
Jsch实现上传下载文件报错:The IP Address is not allowed to execute this SFTP command because of policy DISALLOW
Chen_134的专栏
08-30 863
公司的项目需要用java实现远程登录主机,需要用的jsch jar包,部署在集群上,但是总是会不经意间出现一些错误:The IP Address is not allowed to execute this SFTP command because of policy DISALLOW。 经排查,是SFTP服务器的对登录账户的IP限制问题,集群上部分网段对文件服务器只有访问权限,没有读写权限。...
Host 'ip地址' is not allowed to connect to this MySQL server报错解决方法
仅此而已的日记本
01-11 9081
192.168.1.xxxis not allowed to connect to this mysql server 意思是这个host主机不能访问本机的mysql服务, 需要连接非本机的mysql的时候,默认host是localhost,我们需要将这个mysql连接权限设置成% 更改方法: 在mysql的数据库选择mysql这个数据库,里面有一个user表,进入表中有一个host字段...
讯飞能力平台语音识别ASR接口,AIUI接口问题
chenlei1124的博客
09-22 3164
讯飞能力平台开发者,之前产于所有的开发测试,ASR接口包括AIUI接口我全部了解的,有不懂的可以评论留言,我一一回复,不需要走工单。 中文站 新手指南 文档中心 SDK下载 乐享会员 财务中心 控制台 | 1592230999922 产品服务 解决方案 行业专题 服务市场 AI大学堂 1024 AI大赛 生态平台 服务与支持 最新活动 文档中心 平台文档 语音识别 ...
常见邮件发送失败原因分析以及解决方法
热门推荐
谦怀
09-21 16万+
常见邮件发送失败原因分析以及解决方法 原文:http://www.maikongjian.com/style/info/shownews2.asp?id=439 一.发到 sina.com 的邮件会被退回 我发到 sina 的邮件会被退回,并提示"remote server said: 553 Spam Mail http://mail.sina.com.cn/FAQ.html";错误,怎么办...
一道ctf web方向的例题,并给出解题方法
最新发布
03-05
我可以回答这个问题。一道经典的 CTF Web 题目是“文件包含漏洞”。这个漏洞通常出现在 PHP 程序中,当程序使用用户输入的文件名来包含文件时,攻击者可以通过构造特殊的文件名来读取服务器上的任意文件,甚至执行任意代码。 解题方法是,首先找到漏洞点,即程序中使用用户输入的文件名来包含文件的地方。然后,构造一个特殊的文件名,使得程序会包含一个敏感文件,比如 /etc/passwd。最后,从返回的页面或者日志中获取敏感信息。 具体的构造方法可以使用一些常见的技巧,比如使用 ../ 来跳出当前目录,使用 null 字节来截断文件名等。当然,具体的构造方法还要根据题目的具体情况来确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值