记 极客大挑战 2019 Http 1

最新推荐文章于 2024-08-09 18:17:35 发布
最新推荐文章于 2024-08-09 18:17:35 发布
阅读量3.5k 收藏 2
点赞数 14
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/104968159
版权

复现平台:buuctf ,该题很有意思因此记录一下。

打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。

使用brupsuite抓包

发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost  Syclover

提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。

注:HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。

 

此时

提示浏览器不对,一般访问浏览器的名字都会被设置在UA参数中。如:

将其改成:

注:User Agent,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

 

此时

提示该文件只能本地打开。我们可以通过X-Forwarded-For属性来操作,添加:

注:此处使用 localhost也可以

成功拿到flag

 

 

 

 

fly夏天
关注
专栏目录
[极客挑战 2019]Http 1
weixin_45674567的博客
06-04 1595
查看源码 要来自https://www.Sycsecret.com,那就在Header信息里加Referer, 要使用Syclover浏览器 要本地才能读 flag{f4771669-8eb6-42cd-975a-7ac9c932f38c}
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 2579
buuctf刷题过程,我是菜鸡,有问题就是你对
[极客挑战 2019]FinalSQL1
最新发布
kw741951的博客
08-09 263
break(参考博客)# 如果为真时的关键字匹配。sql注入,点击1试一下。得到flag倒序,更正为。
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2854
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2370
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]RCE ME
没有任何buff的小菜鸡的博客
03-06 336
突然有觉得这道题双解法挺好的就录一下嗷 题目: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
[极客挑战 2019]Upload 1做题
qq_45832949的博客
03-19 1272
进入题目链接,首先看到的是需要我们上传一个文件。 并且题目是upload,说明是要我们利用文件上传漏洞来获取flag。 我们首先创建一个文本文件,写上我们的一句话木马(eval($_POST[‘cmd’]????),目的是之后用工具查看网页后端文件。 试着上传phtml发现并没有上传成功,说明网页对前端检测 然后我们修改文件后缀名为xx.jpg再试着上传一次也没有成功,说明网页也有后端检测 最后尝试在一句话木马前加上gif的文件头 上传成功 然后重新上传,用bp进行抓包,修改上传文件的类型为phtml,只
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 973
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 404
第二篇笔No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 2950
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1546
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
[极客挑战 2019]Http
weixin_42478365的博客
06-20 647
知识点 1.Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。传输referer需要在页面内添加相关的代码。 2.User-Agent 用来传输用户使用的是什么样的浏览器。有些网站为了防止爬虫,会检验User-Agent,只有当是用户访问的时候才会传输数据。 3.X-Forwarded-For X-Forward
[极客挑战 2019]Http1
weixin_60624663的博客
11-10 857
学习学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值