[极客大挑战 2019]Http1
首先进入靶机
利用burp suite抓包
选择send to Repeater
查看网页源代码
发现名为secret.php
在http头后上/secret.php然后再点击发送,查看界面结果是什么
显示不是来自https://www.Sycsecret.buuoj.cn这个网站的,结合题目http,说明是Refer的问题
我们通过bp抓包修改Refer的值
修改后发现提示说明我们使用的不是Syclover浏览器,修改UA 的值为Syclover
它的意思是我们只能用本地地址来访问
那么就需要修改X-Forwarded-For的值为127.0.0.1
最后得到flag
Referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。
Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer
User-Agent
中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统
X-Forwarded-For
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
[极客大挑战 2019]Http1相关推荐
- buuctf [极客大挑战 2019]Http1
目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...
- [极客大挑战 2019]Http1(BUCTF在线评测)
进入靶机后 鼠标右键查看源代码 <!DOCTYPE HTML><html><head><title>Syclover</title>< ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- [极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
- BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...
最新文章
- the virtual machine is configured for 64-bit guest operating systems
- 6.MATLAB变量——矩阵操作一
- python导入mongo数据库文件
- linux tomcat 开启apr,tomcat开启APR
- java学习入门怎么做最为高效
- java中 静态方法与成员方法何时使用
- maven使用出现的错误
- 阿里云天池 Docker练习场(入门赛) 操作步骤
- 利用mybatis插件开发动态更改sql
- 云端软件平台 封装了诺基亚PC套件无法找到驱动怎么办
- OpenCV4学习笔记(27)——轮廓的最大内接圆
- Ansible(十四)-- ansible 中的变量(三) set_fact 模块 注册变量实现跨play调用变量
- SpringSecurity自定义认证成功处理器
- CVE的提交与Github写入技巧
- Win7安装.Net Framework 4.5.2失败最有效的解决方法
- oracle设置字符集为gbk,rac 环境下修改oracle数据库字符集为GBK
- easyrecovery15最新版数据恢复类软件测评
- vs读取txt文件 中文乱码
- 生物信息学技术在罕见病研究中的应用
- python怎么表示循环小数_循环小数表示法
热门文章
- 2022茶艺师(初级)复训题库及在线模拟考试
- NBU 备份 SQL Server
- html的翻转css,html – 用css水平垂直翻转图像
- 计算机技术人才培养论文,浅谈计算机科学技术人才培养的论文
- Exception in thread “main“ java.lang.Error: Unresolved compilation problem: No enclosing instance
- Spark工作原理及基础概念
- 一种基于某嵌入式软件系统测试的方法
- C 标准库 atof 函数的实现
- 利用 Javascript 通过几个循环操作打印一个棱形
- win10打印机共享来宾_检测来宾虚拟机中的CPU窃取时间