首先进入靶机

利用burp suite抓包

选择send to Repeater

查看网页源代码

发现名为secret.php

在http头后上/secret.php然后再点击发送,查看界面结果是什么

显示不是来自https://www.Sycsecret.buuoj.cn这个网站的,结合题目http,说明是Refer的问题

 我们通过bp抓包修改Refer的值

修改后发现提示说明我们使用的不是Syclover浏览器,修改UA 的值为Syclover

它的意思是我们只能用本地地址来访问

那么就需要修改X-Forwarded-For的值为127.0.0.1

最后得到flag

Referer

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。

Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer

User-Agent

中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统

X-Forwarded-For

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

[极客大挑战 2019]Http1相关推荐

  1. buuctf [极客大挑战 2019]Http1

    目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...

  2. [极客大挑战 2019]Http1(BUCTF在线评测)

    进入靶机后 鼠标右键查看源代码 <!DOCTYPE HTML><html><head><title>Syclover</title>< ...

  3. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  4. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  5. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

  6. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  7. [极客大挑战 2019]FinalSQL

    [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

  8. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  9. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

最新文章

  1. the virtual machine is configured for 64-bit guest operating systems
  2. 6.MATLAB变量——矩阵操作一
  3. python导入mongo数据库文件
  4. linux tomcat 开启apr,tomcat开启APR
  5. java学习入门怎么做最为高效
  6. java中 静态方法与成员方法何时使用
  7. maven使用出现的错误
  8. 阿里云天池 Docker练习场(入门赛) 操作步骤
  9. 利用mybatis插件开发动态更改sql
  10. 云端软件平台 封装了诺基亚PC套件无法找到驱动怎么办
  11. OpenCV4学习笔记(27)——轮廓的最大内接圆
  12. Ansible(十四)-- ansible 中的变量(三) set_fact 模块 注册变量实现跨play调用变量
  13. SpringSecurity自定义认证成功处理器
  14. CVE的提交与Github写入技巧
  15. Win7安装.Net Framework 4.5.2失败最有效的解决方法
  16. oracle设置字符集为gbk,rac 环境下修改oracle数据库字符集为GBK
  17. easyrecovery15最新版数据恢复类软件测评
  18. vs读取txt文件 中文乱码
  19. 生物信息学技术在罕见病研究中的应用
  20. python怎么表示循环小数_循环小数表示法

热门文章

  1. 2022茶艺师(初级)复训题库及在线模拟考试
  2. NBU 备份 SQL Server
  3. html的翻转css,html – 用css水平垂直翻转图像
  4. 计算机技术人才培养论文,浅谈计算机科学技术人才培养的论文
  5. Exception in thread “main“ java.lang.Error: Unresolved compilation problem: No enclosing instance
  6. Spark工作原理及基础概念
  7. 一种基于某嵌入式软件系统测试的方法
  8. C 标准库 atof 函数的实现
  9. 利用 Javascript 通过几个循环操作打印一个棱形
  10. win10打印机共享来宾_检测来宾虚拟机中的CPU窃取时间