1. 打开靶场,看起来给的不是一个完整的地址,复制一下访问

http://node4.buuoj.cn:26551/

显示一个页面,找了一下没有用于输入的框。

右击查看源代码,发现一个名为Secret.php的文件。

2. 访问Secret.php文件,页面如下:

可以看到页面上提示,该请求不是来自于https://Sycsecret.buuoj.cn。那也就是说,需要在请求里面加上Referer,使服务器相信请求是来自该网站的。

3. 使用bp抓包,并添加:

Referer:https://Sycsecret.buuoj.cn

根据显示的页面可以看出 ,要求使用Syclover的浏览器,于是更改User-Agent。

4. 修改User-Agent,添加Syclover即可。

显示的页面提示需要本地访问。

5. 修改X-Forwarded-For为127.0.0.1。

可以看到flag就显示出来了。

附一个和X-Forearded-For的相关链接:

X-Forward-For 看破红尘,代理 IP 无所遁形! | 静觅

【BUUCTF刷题记录】[极客大挑战 2019] Http相关推荐

  1. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

  2. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  3. BUUCTF [极客大挑战 2019] PHP

    BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...

  4. BUUCTF WEB [极客大挑战 2019]LoveSQL

    BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...

  5. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  7. buu [极客大挑战 2019]LoveSQL 1

    buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看. 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是Ma ...

  8. [极客大挑战 2019]Knife --- [极客大挑战 2019]Http

    [极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客大挑战 2019]Http 一开始的页面中没看到有用的信息 ...

  9. [极客大挑战 2019]HardSQL

    [极客大挑战 2019]HardSQL 这道题如同题目所说,真的是很难了,花了很长时间做出来了之后,对之前的sql注入的知识更加熟练了,也学习到了新的知识,新知与旧知混合在一起,最终成功得到flag的 ...

  10. BUUCTF-Web-网络协议-[极客大挑战 2019]Http

    BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer.X-Forwarded-For.User-Agent ...

最新文章

  1. oss生成唯一文件名_根据结构化自然语言规范自动生成精确预言
  2. (转) Android生成签名文件并用其对apk文件进行签名
  3. 基于MATLAB的LDPC编译码仿真,调制为64QAM
  4. bootstrap的弹窗剧中_jquery – 如何让BootPrap(Plugin)的ClockPicker出现在Bootstrap Modal弹出窗体中?...
  5. SEO优化工具之——Google Adwords 关键词工具
  6. WSUS专题之二:部署与规划1
  7. Linux namespace之:network namespace
  8. Intel Core Enhanced Core架构/微架构/流水线 (9) - 执行单元发射口旁路时延
  9. android o 编译及运行,【转】实践最有效的提高Android Studio运行、编译速度方案
  10. scala打印服务器消息,Spark中使用Scala实现WordCount业务
  11. 第二周Python笔记 数据类型 字典
  12. 氩弧焊机的电气图_氩弧焊机的工作原理以及接线图
  13. 小提琴统计图_小提琴图解读 统计学
  14. textarea回车换行的方法
  15. 利用python制作一个名片_教你做一张能运行 Python 的名片,成本只要20元!
  16. mysql注入漏洞检查_漏洞检测:SQL注入漏洞 WASC Threat Classification
  17. 深度报道 | 国内CRM市场迎来巨头加码:百度推出爱番番CRM开放平台
  18. 昆仑通态人机界面与单片机通信实战教程一:工程界面的设计
  19. 制造业回流遇上物联网浪潮,中国工厂的生与死?
  20. ERP(Enterprise Resource Planning)/企业资源计划

热门文章

  1. 5月29号,Python列表
  2. 杨百万:中国股市是政策市 炒股要听党和政府的话
  3. Linux入门-环境搭建、基本指令以及权限讲解
  4. mysql如何用_如何使用mysql
  5. xib报错“nib must contain exactly one top level object which must be a UITableViewCell instance”
  6. 联想e470c怎么修改电脑语言,我联想e470c笔记本,重装系统把预装的win10改成win...-e470改win7,联想e470装win10bios...
  7. Unity应用-向量
  8. Gerrit+Nginx
  9. linux下获取文件大小
  10. 学校计算机教室自查报告,多媒体教室自查报告