[Easy] ezhttp

已于 2023-10-17 19:58:18 修改
阅读量105 收藏
点赞数
分类专栏: CNSS 文章标签: web安全
于 2023-08-17 22:54:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytl_storm/article/details/132352398
版权

考点

http请求头修改

题目

什么,你真的会http请求吗?CNSS娘决定考考你

题解

图片没啥用,根据提示直接抓包,一步步做就行了 

#初始包
GET /Index HTTP/1.1
Host: 124.221.34.13:50005
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

1.只接受CNSS请求

GET改为CNSS

2.只能在安卓微信内置浏览器中请求

网络检索一下:

微信内置:
android:
Mozilla/5.0 (Linux; Android 5.1; OPPO R9tm Build/LMY47I; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043220 Safari/537.36 MicroMessenger/6.5.7.1041 NetType/4G Language/zh_CN

把user-agent改一下

3.只接受来自cnss.io的请求

在host下一行添加 referer:cnss.io

4.只接受来自本机的请求

在referer下一行添加 x-forwarded-for:127.0.0.1

5.只接受uestc.edu.cn域名的请求

修改host

6.只接受内容类型为application/json的请求

这里注意 accept是自己接受的内容类型,content-type是自己发出的内容类型(对方接受的内容类型)

所以添加content-type

7.不接受内容长度为0的请求

在最下面加点内容

8.你倒是发个json过来啊

将加的内容改为json:{}

9.能告诉我你的名字(name)吗?

添加 "name":"123"

10.能告诉我你的密码(password)吗?

添加 "password":"123"

11.能在cookie中写入你的名字(name)吗?

cookie:name=123

p.s. 这里的名字密码需与前面一致

12.能在Cookie中写入你的密码(password)吗?

cookie:name=123;password=123

13.BasicAuth验证失败

HTTP Basic Auth:使用和Postman 测试_basic auth postman_过河的小卒子的博客-CSDN博客

authorization:Basic MTIzOjEyMw==

14.返回flag 

ytl_storm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ezhttp mysql-5.7.11.tar.gz
03-15
标题中的"ezhttp mysql-5.7.11.tar.gz"指示了这是一个使用ezhttp工具下载的MySQL数据库软件的归档文件,版本为5.7.11,并且被压缩成tar.gz格式。ezhttp是一种可能的HTTP客户端工具,用于方便地通过HTTP协议下载大...
搭建LAMP环境附步骤图
05-06
创建名为`ezhttp`的screen会话,输入`screen -S ezhttp`,然后继续执行安装步骤。 接下来,确保已安装必要的工具,例如`unzip`和`wget`。在Ubuntu/Debian系统上,使用`apt-get install wget unzip`,而在CentOS/...
Linux一键配置工具ezhttp介绍
chukouhun7323的博客
02-22 160
简介 ezhttp是一个Linux一键配置工具,采用bash脚本语言编写。支持自动配置LAMP,LNMP,LNAMP环境,以前提供各种其它的配置工具,如自动配置swap,配置iptables等。项目托管在github,地址为https://github.com/centos-bz/ezhttp...
EzHttp 流传输调用代码示例
weixin_30470857的博客
04-27 76
EzHttp框架提供的内置接口,用于文件流等传输 流传输调用代码示例 内置接口: public interface IEzStreamHandler { Task<byte[]> GetData(string id); } 服务端: EzDefaultStreamHandler.MapFile("thefilekeyab...
EzHttp 使用Https协议时证书如何部署
weixin_30780649的博客
04-27 61
今天为EzHttp增加了https支持, EzHttp介绍见这里:使用EzHttp框架 开发基于HTTP协议的CS轻应用 服务端启动时会创建自签名证书,并将其绑定到启动参数url对应的端口上。 服务端导出的cer文件(证书的公钥部分)位于服务端程序运行目录下。 复制该文件到客户端目录并调用指定证书文件的初始化函数即可。 问:为什么需要手动部署而不使用客户端连接服务端自动下...
CTF-HTTP(持续更新)
m0_74317362的博客
07-27 911
HTTP请求
http 上传文件的全部内容信息
mohoward的博客
04-30 605
POST / HTTP/1.1 Accept-Language: zh-CN,zh;q=0.8 User-Agent: Mozilla/5.0 (Linux; U; Android 8.0.0; zh-cn; MHA-AL00 Build/HUAWEIMHA-AL00) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari...
ACTF新生赛 EASYHTTP
SopRomeo的博客
03-17 929
最近自闭了,找了ACTF新生赛的源码自己复现做了一下 看到下面输出了服务器对应的信息,我们将这些信息依次填上去 让我们GET,POST,注意url地址: 地址换了,放burb去上传GET,POST.(传中文需进行url编码) 发现换了个php代码,复制到proxy放行, 重新抓包 伪造ip地址即可得到flag ...
EZHTTP(一键安装Nginx Apache PHP MySQL Memcached Pureftpd)安装【测试ing】
耕耘——从菜鸟到高手的蜕变
05-01 1040
EZHTTP(一键安装Nginx Apache PHP MySQL Memcached Pureftpd)安装 [复制链接]     梁国平 电梯直达 楼主 发表于 2014-2-11 22:21:06|只看该作者 本帖最后由 梁国平 于 2014-2-11 22
一个强大的网络分析shell脚本分享(实时流量、连接统计)
01-20
介绍一个强大的分析网络的shell脚本,此脚本是从EZHTTP拆分出来的,觉得有必要单独介绍下。 脚本运行效果截图: 此脚本包含的功能有: 1、实时监控任意网卡的流量 2、统计10秒内平均流量 3、统计每个端口在10秒内...
史上最全XYCTFwp
04-28
在题目“ezhttp”中,涉及到了HTTP请求分析、文件包含、MD5绕过以及PHP代码执行等内容。 ##### 1. HTTP请求分析 题目描述中提到了通过访问`robots.txt`文件来获取`login.txt`文件,这是一种常见的信息收集手段。`...
CentOS上搭建PHP服务器环境的步骤与方法
09-30
除了手动安装和配置,还有更简便的方法,比如使用EZHTTP等一键部署工具。但手动搭建有助于理解各个组件的工作原理,对于服务器维护和故障排查非常有帮助。 总之,搭建一个完整的PHP服务器环境需要安装Apache、MySQL...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 984
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 526
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
网络安全: 模型的脆弱性,鲁棒性和隐私性
vivi_cin的博客
08-16 273
因此,在描述 Transformer 模型时,如果你要强调其在网络安全方面的保护能力,可以用“脆弱性、鲁棒性和隐私性”这三个特性来更准确地传达其安全方面的考量。:指保护模型或其训练数据免受信息泄露的能力。隐私性问题在联邦学习和其他分布式学习场景中特别重要,因模型参数的共享可能导致信息泄露。:指模型在某些情况下容易受到攻击或被利用的弱点。例如,模型可能对对抗性攻击或梯度泄露攻击敏感。:指模型抵御攻击和在恶劣环境下保持性能的能力。提高模型的鲁棒性是增强其抵御攻击能力的关键。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2341
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训第五天(主机系统渗透)
最新发布
Wrop的博客
08-19 523
主机系统渗透流程
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-18 1379
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
攻防世界ez_curl
09-15
攻防世界中的ez_curl是一个题目,它是一个关于使用curl库进行HTTP请求的挑战。在这个题目中,主要涉及到参数限制的安全问题。当我们将parameterLimit设置为一个非常高的值时,可能会导致服务器崩溃,因为攻击者可以发送恶意请求,包含大量参数来进行攻击。为了解决这个问题,我们需要谨慎地设置参数限制,并确保应用程序具有有效的安全措施来防止此类攻击。在这个题目中,我们需要通过对请求的headers进行检查,如果发现headers中包含admin并且其值为true,就会输出"try hard"。此外,我们还需要注意的是,在构造URL时,将params参数进行编码并添加到URL中,最后还会添加一个名为admin且值为false的参数。这个题目还提供了一个python脚本的示例,可以通过发送一系列带有参数的请求来尝试攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值