【BUUCTF刷题记录】[极客大挑战 2019] Http
1. 打开靶场,看起来给的不是一个完整的地址,复制一下访问
http://node4.buuoj.cn:26551/
显示一个页面,找了一下没有用于输入的框。
右击查看源代码,发现一个名为Secret.php的文件。
2. 访问Secret.php文件,页面如下:
可以看到页面上提示,该请求不是来自于https://Sycsecret.buuoj.cn。那也就是说,需要在请求里面加上Referer,使服务器相信请求是来自该网站的。
3. 使用bp抓包,并添加:
Referer:https://Sycsecret.buuoj.cn
根据显示的页面可以看出 ,要求使用Syclover的浏览器,于是更改User-Agent。
4. 修改User-Agent,添加Syclover即可。
显示的页面提示需要本地访问。
5. 修改X-Forwarded-For为127.0.0.1。
可以看到flag就显示出来了。
附一个和X-Forearded-For的相关链接:
X-Forward-For 看破红尘,代理 IP 无所遁形! | 静觅
【BUUCTF刷题记录】[极客大挑战 2019] Http相关推荐
- BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF [极客大挑战 2019] PHP
BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
- buu [极客大挑战 2019]LoveSQL 1
buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看. 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是Ma ...
- [极客大挑战 2019]Knife --- [极客大挑战 2019]Http
[极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客大挑战 2019]Http 一开始的页面中没看到有用的信息 ...
- [极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL 这道题如同题目所说,真的是很难了,花了很长时间做出来了之后,对之前的sql注入的知识更加熟练了,也学习到了新的知识,新知与旧知混合在一起,最终成功得到flag的 ...
- BUUCTF-Web-网络协议-[极客大挑战 2019]Http
BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer.X-Forwarded-For.User-Agent ...
最新文章
- oss生成唯一文件名_根据结构化自然语言规范自动生成精确预言
- (转) Android生成签名文件并用其对apk文件进行签名
- 基于MATLAB的LDPC编译码仿真,调制为64QAM
- bootstrap的弹窗剧中_jquery – 如何让BootPrap(Plugin)的ClockPicker出现在Bootstrap Modal弹出窗体中?...
- SEO优化工具之——Google Adwords 关键词工具
- WSUS专题之二:部署与规划1
- Linux namespace之:network namespace
- Intel Core Enhanced Core架构/微架构/流水线 (9) - 执行单元发射口旁路时延
- android o 编译及运行,【转】实践最有效的提高Android Studio运行、编译速度方案
- scala打印服务器消息,Spark中使用Scala实现WordCount业务
- 第二周Python笔记 数据类型 字典
- 氩弧焊机的电气图_氩弧焊机的工作原理以及接线图
- 小提琴统计图_小提琴图解读 统计学
- textarea回车换行的方法
- 利用python制作一个名片_教你做一张能运行 Python 的名片,成本只要20元!
- mysql注入漏洞检查_漏洞检测:SQL注入漏洞 WASC Threat Classification
- 深度报道 | 国内CRM市场迎来巨头加码:百度推出爱番番CRM开放平台
- 昆仑通态人机界面与单片机通信实战教程一:工程界面的设计
- 制造业回流遇上物联网浪潮,中国工厂的生与死?
- ERP(Enterprise Resource Planning)/企业资源计划
热门文章
- 5月29号,Python列表
- 杨百万:中国股市是政策市 炒股要听党和政府的话
- Linux入门-环境搭建、基本指令以及权限讲解
- mysql如何用_如何使用mysql
- xib报错“nib must contain exactly one top level object which must be a UITableViewCell instance”
- 联想e470c怎么修改电脑语言,我联想e470c笔记本,重装系统把预装的win10改成win...-e470改win7,联想e470装win10bios...
- Unity应用-向量
- Gerrit+Nginx
- linux下获取文件大小
- 学校计算机教室自查报告,多媒体教室自查报告