Buuctf web Http(伪造http协议)

于 2024-12-29 12:01:55 发布
阅读量376 收藏 1
点赞数 9
CC 4.0 BY-SA版权
文章标签: http 网络协议 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86312572/article/details/144803158

进入网站

看能不能直接获取flag.php

发现并没有找到,不过有新的发现,这是一个centos上的apache服务器,看有没有命令执行漏洞

返回,看一下网页源码,发现源码有一个secret.php,我们进去看看

点开网页后他说并不来自于这个网站,这表明可能必须来自于这个网站的数据才会被接受,我们可以抓个包,伪造一下数据

我们添加了一个referer新字段,代表请求的网站来源

最低0.47元/天 解锁文章

200万优质内容无限畅学
Dios1108
关注
BUUCTF_[极客大挑战 2019]Http解题思路
时光不老的博客
01-10 623
[极客大挑战 2019]Http
BUUCTF Http
zoixsoadji的博客
03-14 665
解法一 进入题目,查看一下源代码 发现源代码中有个可以的超链接,进去看看 提示我说不是从这个域名过来的,第一反应就是抓包,修改请求头 弹出了第二个界面,说我们必须要用Syclover这个浏览器,那我们就修改user - agent 又跳出了一个新页面,提示我们说我们只能从本地阅读,那我们就伪造IP 然后flag就出来了 解法2 上面这种解法挺好用,但是就是在做题前要先抓个包,有点小烦,然后我就试了试bugku 还是进入那个Secret....
BuuCTF -> WEB [极客大挑战 2019] http
wwwyydshen的博客
05-28 688
我查了一下别的大佬写的文章说这里要在下面增加一个X-Forwarded-For:127.0.0.1(我仔细的搜了一下它的意思,它是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址,但是这个IP未必是真实的,更细致的就不再这里多做解释了感兴趣的话可以多去了解。然后我们查看网页的源代码这里我们可以右击鼠标如果你的kali是中文版的就直接能找到如果不是那你可以看到倒数第三个英文 view page source就是可以查看网页源码的,点击它!这里我进行了网址搜索结果啥也没有报错了T~T。
BUUCTF http
borrrrring的博客
10-04 1906
打开网站我们可以看到 翻完网页发现没有什么有用的信息 查看源代码 我们发现这里有一个连接指向Secret.php 我们打开这个网站看看 根据题目提示这个题是与http协议有关的 我们先进行抓包 根据图片页面提示 我们要求这个是从www.Sycsecret.com这个页面访问的,所以我们在页面中添加referer信息,运行得到 根据返回信息,我们可以看到需要更换浏览器 需要从本地访问即X-Forwarded-For:127.0.0.1 得到flag ps: http协议 要求从某个IP或者主机
buuctf http 1
qq_74020399的博客
04-04 434
buuctf http 1
BUUCTF Web HTTP
Fab1an的博客
07-07 249
网络基础】HTTP协议 | 狼组安全团队公开知识库 (wgpsec.org)
Buuctf Web题解
weixin_68029979的博客
04-24 2094
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1457
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
buuctf-Http
m0_62094846的博客
10-29 506
是个没什么有用信息的网页,看看源代码 看到可以使用的信息,Secret.php,点开后 用Sycsecret.buuoj.cn这个网址,会打开一个网站,试过很多方式,但就是解不开 注册登录后 算了,还是看回之前的网站 这句话是要让这个命令来自以上网址,那就可以想到修改Referer browser中文是浏览器,但没有Syclover这个浏览器,可能就要伪造了 User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web...
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 438
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
Buuctf Http
Dexret的博客
12-07 2490
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
X-Forwarded-For 学习
weixin_43460822的博客
09-17 1054
** 定义 ** X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 ** 格式编辑 ** 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始...
BUUCTF [极客大挑战 2019]Http
m0_49025459的博客
05-11 628
我们右键查看一下网页源代码 <section id="two" class="wrapper alt style2"> <section class="spotlight"> <div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="conte..
buuctf 极客大挑战 http
SopRomeo的博客
01-26 1158
进去之后肯定先查看源码嘛 找到一个文件Secret.php,点进去 简单的http协议考点,一般是放进burpsuit里面去 抓包: 这边普及下左边信息的意思,以及题目的一般思路 开始做题: 这边要我们从这个页面进行访问 ok 添加 Referer的值,先放到repeater模块 又要我们换个浏览器 继续改 还要我们从本地访问 出来了,极客大挑战的题目还是比较基础的。没有任何深的套路...
BUUCTF[极客大挑战 2019]Http
2302_78972359的博客
05-02 826
在请求中加入Referer,响应中显示要使用Syclover浏览器,我们需要修改User-Agent,让服务器认为我们的请求是使用的Syclover浏览器。从响应中知道让我们从本地访问,本地访问一般有两种,一个是X-Forwarded-For,一种是X-Real-IP,写题的时候哪种能用就用哪种,这题要用前者。查看左边的响应可知我们要让服务器知道我们发送的请求来自它指定的地址,需要伪造请求。启动靶机,打开网页是某个安全团队的招新宣传网页,查看源代码。发现一个php文件,点进去看。这样就得到flag了。
buuctf 加固题
最新发布
03-08
### 关于 buuCTF 加固题的解题思路 #### SQL 注入漏洞分析与修复 在面对 web 服务存在 SQL 注入漏洞的情况下,首要任务是对现有应用程序中的查询语句进行全面审查。通常情况下,SQL 注入发生在开发者直接拼接用户输入到 SQL 查询字符串中时[^4]。 为了防止此类攻击,在编写代码时应采用参数化查询或预编译语句来代替简单的字符串连接方式处理数据库请求。以下是 Python 中使用 `sqlite3` 库执行安全查询的一个例子: ```python import sqlite3 def safe_query(user_input): conn = sqlite3.connect('example.db') cursor = conn.cursor() # 使用问号占位符替代变量插入 query = "SELECT * FROM users WHERE username=? AND password=?" result = cursor.execute(query, (user_input['username'], user_input['password'])) data = result.fetchall() conn.close() return data ``` 通过这种方式能够有效阻止恶意构造的 SQL 片段被执行,从而保护系统的安全性。 #### 学习路径建议 对于想要深入理解 CTF 比赛以及网络安全领域的新手而言,可以从以下几个方面入手准备: - 掌握计算机网络基础知识,了解 OSI 参考模型各层功能及其对应的工作机制;熟悉 HTTP、TCP/IP 等常用协议的具体工作过程; - 对 Web 安全有基本认识,特别是针对常见的漏洞类型如 XSS 跨站脚本攻击、CSRF 跨站点请求伪造等进行研究; - 练习实际操作技能,利用在线平台提供的实验环境(如 BUUCTF),不断积累经验并提高解决问题的能力[^2]。 #### 相关资源推荐 除了官方文档外,互联网上还有许多优质的开源项目和社区可以帮助大家更好地理解和掌握这些概念和技术细节。例如 GitHub 上有许多优秀的 CTF 工具集合仓库可供参考学习[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值