ctf练习之就差一把钥匙

最新推荐文章于 2022-11-19 20:37:34 发布
最新推荐文章于 2022-11-19 20:37:34 发布
阅读量1.2k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SDM_JH/article/details/107834999

一、进入目标站点、查看源代码,没有什么发现

在这里插入图片描述

二、查看网站的robots.txt文件,发现存在/console路径

在这里插入图片描述

三、进入/console路径,查看源代码,没有发现

在这里插入图片描述

四、打开burp suite,设置代理,准备进行ip伪造

五、进行X-Forwarded-For伪造,发现408请求超时错误。

在这里插入图片描述

六、在试试X-Real-Ip伪造,同样是408错误。

在这里插入图片描述

七、试一下Client-Ip伪造,发现flag。

在这里插入图片描述

八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。

在这里插入图片描述

九、那么为什么一开始使用X-Forwarded-For伪造就不行呢,在我多次试验后发现,如果Request中XFF伪造行后面有2个或以上空行时,可以得到flag,否则就会是408错误。

1.成功:

在这里插入图片描述

2.失败

在这里插入图片描述

合天靶场练习_1-5周
afei001
01-09 409
目录 1.第一周:神奇的磁带(Cookie) 2.第二周:就一把钥匙(x-forwarded-for) 3.第三周:迷了路(Accept-Language) 4.第四周:Check your source code(php source) 5.第五周:Easy upload(direct upload) 1.第一周:神奇的磁带(Cookie) 根据题目要求,目标机和攻击机都已经给出,并且提示flag在磁带中。 打开页面,发现需要输入密码,在网页源码中发现Fl...
网络安全CTF夺旗赛入门到入狱-密码学下篇
qq_45149716的博客
12-08 2154
哈喽大家好,我是菜鸡林某。今天给大家带来CTF夺旗赛入门的第一步密码学篇下半部分(干货部分)不了解什么是CTF和密码学的可以看上一篇 传送门: 网络安全CTF夺旗赛入门到入狱-入门介绍篇 网络安全CTF夺旗赛入门到入狱-密码学上篇 好那么林某人课堂正式开课 常见的几种编码方式 字符编码: • ASCII编码 • base64编码 • Unicode编码 • URL编码 javascript编码: • js混淆 • JSfuck • jother • aaencode 一、ASCII编码(这玩意应该用不着
合天每周CTF之第二周-就一把钥匙
xxhjtc的博客
08-31 761
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 672
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 2295
Weekly CTF 第一周:神奇的磁带 第二周:就一把钥匙 第三周:迷了路 第四周:Check your source code
BUUCTF 17
qq_52431855的博客
01-30 146
知识点 .htaccess .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 详情可见 Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用$_POST['_method']来传递真实的请求方..
CTF-REVERSE练习之信息提取
ChuMeng1999的博客
11-29 580
目录预备知识相关实验C32Asm二维码Exif信息实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 C32Asm 一款非常不错的国产静态反编译工具,C32Asm现具有如下功能:快速静态反编译PE格式文件(Exe、Dll等),提供Hex文件编辑功能,功能强大,提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能。 通常主要将C32Asm当做16进制编辑器来使用,因为成熟的静态反编
看雪wifi万能钥匙CTF年中赛 第四题 writeup(2)
ACdream
01-04 687
看雪CTF
超菜鸟级ctf2
kid的博客
05-02 4129
超菜鸟级ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟级的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的超菜鸟级ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
网络安全招新赛wp
ITITITLu的博客
11-19 326
网安WP
CTF练习题[Crypto]-一段Base64
weixin_45246254的博客
01-06 728
https://ctf.bugku.com/challenges/detail/id/53.html?page=1 拿到题目,
BUUCTF 隐藏的钥匙
m0_49025459的博客
04-22 2824
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece, 但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中, 聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交 题目 下载是个图片,放进Winhex中,搜索flag 找到base64解密 ...
2021-02-14
m0_53314778的博客
02-14 214
[MRCTF2020] PYWebsite 考点: X-Forwarded-For 启动环境: 提示需要购买flag,查看网页源码时,发现: <script> function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4443
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
一天一道ctf 第23天(模板注入)
scrawman的博客
04-12 309
[BJDCTF2020]The mystery of ip 点击Flag会返回本机的IP地址,抓包看一下
了解过去与理解现在的一把钥匙
孙继滨@程序世界
05-25 799
了解过去与理解现在的一把钥匙 /猛虎之心         这是一部值得反复研读的文明史。    一部有价值的文明史,对人对物对事件都应该给读者一种位置感,才能将历史讲得深入、生动,才能结合人们眼前的现实社会,找到历史与现实的联系,而不至于仅仅罗列一些历史事件。猛虎以为:《中国人的紧箍咒》就是这样一部文明史。        什么是位置感?什么是历史的位置感?有了《中国人的紧箍咒》,也许猛虎
看雪wifi万能钥匙CTF年中赛 第四题 writeup
ACdream
11-26 1468
这个题和这次秋季赛的第四题很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四题 官方writeup和题目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
BugkuCTF ConsoleApplication4解题思路及相关知识点
s0il的博客
08-25 883
这个题的意思是: 一共8栈灯,每盏灯的状态改变都会改变它前后挨着的两个灯的状态,要求点亮所有的灯获得flag 要求输入数的范围在1-8之间,0是重新开始 思路一: 一: 算法是1-8,8栈灯,点一个改变3状态,写脚本爆破吧!!(想模仿出题人的想法把中间过程表达出来,结果还是自己太年 轻) 贪心 ...
TTY之struct console
星空探索
03-27 1686
struct console {  char name[16];  void (*write)(struct console *, const char *, unsigned);  int (*read)(struct console *, char *, unsigned);  struct tty_driver *(*device)(struct console *, int *);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值