http类web

原创 已于 2024-08-17 09:56:23 修改 · 472 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2024-08-17 09:51:21 首次发布

[极客大挑战]http

打开题目链接,得到一个页面

首先查看源码,在源码里发现了Secret.php,前往查看

要求我们是从https://Sycsecret.buuoj.cn这个网站过去的,打开bp抓包,添加referer头

添加之后,提示我们要从Syclover这个浏览器内打开,继续抓包修改UA值

之后他又提示我们从本地查看,使用X-Forwarded-For来伪造本地地址

得到了flag

Begin of HTTP

打开题目链接

要求我们用get方式对ctf值传入任意值

打开bp抓包进行修改

又要求我们对secret赋值而且还是POST传参,而且赋的值还得是他指定的,在右下有一串base64加密的字符串,对其进行解码后,得到了一个值,猜测是他指定的那个值

根据提示,修改cookie值,将hacker修改为ctfer

提示我们用NewStarCTF2023浏览器,修改UA头

修改完之后又说从newstarctf.com 这个网址访问的,添加referer头

又提示只有本地用户才能通过。用XFF伪造IP地址

添加XFF后,发现没有回应,尝试其他伪造ip的方式,发现当X-Real-ip时有回应,并出现了flag

得到了flag

[NewStarCTF 公开赛赛道]HTTP

提示我们用GET传参的方式对name赋值,因此对name赋值为admin

又提示我们对key赋值,而且赋值为他给定的值,在源码里发现了key值

打开bp抓包修改

提示我们不是admin用户,对此将cookie值后的guest修改为admin

修改后,给出了flag

Tidy_Nan
关注
BUUCTF 部分web wp
Tiny_Hacker的博客
05-21 1807
又要求我们对secret赋而且还是POST传参,而且赋的还得是他指定的,在右下有一串base64加密的字符串,对其进行解码后,得到了一个,猜测是他指定的那个添加XFF后,发现没有回应,尝试其他伪造ip的方式,发现当X-Real-ip时有回应,并出现了flag。查询结果出来了flag字符,对这个flag,没有办法查看,只能借助别人的wp了,对大佬膜拜!访问index.pgp.bak,得到了一个文件,打开后是一串代码,进行审计。又提示我们对key赋,而且赋为他给定的,在源码里发现了key
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_89689848的博客
12-20 1128
1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘geek’# 爆破geek表。1’ union select 1,2,group_concat(concat_ws(‘~’,username,password)) from geek.l0ve1ysq1# 用concat_ws函数连起来全部看一下。1’ union select 1,2,3# #联合查询查看 字段。
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3247
BUUCTF Web
buuctf web wp
qq_63267612的博客
04-10 813
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
BUUCTF web wp
vegetable223的博客
11-28 497
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
c# http请求webapi接口封装
07-23
c# http请求webapi接口封装
http访问webapi接口的辅助
04-14
这是一个利用get和post访问web api接口的一个辅助
System.Web.Http
08-07
在ASP.NET Web API中,System.Web.Http命名空间提供了用于处理HTTP请求和响应的核心和接口,使得开发者能够方便地创建、管理和部署基于HTTP的服务。这个组件的版本5.2.3.0是一个稳定且广泛使用的版本,它包含了对...
Web设计购物网站程序源码下载
06-05
Web购物网站中,MySQL或PostgreSQL这关系型数据库管理系统(RDBMS)常被用作数据存储。开发者需要熟练使用SQL语言来创建表结构,插入、更新和查询数据。此外,ORM(对象关系映射)工具如Hibernate可以简化数据库...
利用CHtmlView创建Web浏览器.ppt
10-22
利用CHtmlView创建Web浏览器.,讲解很详细。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 7844
BUUCTF--Web篇详细wp。
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1774
BUUCTF题目Web部分的writeup(持续更新)
BUUCTF web wp(一)
m0_55854679的博客
06-14 495
[HCTF 2018]WarmUp 打开题目链接,右键点击查看源码,发现source.php 访问source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.p
buuctf-web作业wp
qq_46266956的博客
03-05 1755
1x01题目-[HCTF 2018]WarmUp 知识点: php代码审计--php的基础知识 总结: 对字符串处理的一些函数: empty(),判断是否空 is_string(),判断是否为字符串 urldecode(),进行url解码 in_array(), mb_substr(),针对中文的字符串分割 mb_strpos(),针对中文的字符串出现的位置 1x02题目-[极客大挑战 2019]Havefun 知识点: 无—超级简单的php代码审计吧算 解题: 百年一遇的简单题(看能不能抓住机会了,
BUUCTF web部分WP
Fab1an的博客
06-08 550
首先,你需要找到两个不同的字符串,它们的 MD5 哈希相同,这可以通过哈希碰撞来实现。F12审查元素,或者ctrl + shift + c 审查元素,发现一段关于php的注释,内容为GET传参,如果cat等于dog的话,就echo打印什么东西。我们根据Linux的特性,用 ../../../../../很多个../去到根目录,然后打开ffffllllaaaagggg,就可以获得flag。数组的md5都是Null,所以它们满足MD5相等的条件。然后id的数组是1,gg的数组是2,满足不相等的条件。
BUUCTF webwp(四)
m0_55854679的博客
07-28 386
[极客大挑战 2019]Knife 直接使用蚁剑连接即可得到flag。 [极客大挑战 2019]Http 题目给了一个链接,在新网页打开这个链接为三叶草安全技术小组的广告页。pic_center) 查看网页源码,发现了 onclick="return false" href="Secret.php", 访问Secret.php这个页面 提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。 在Secret.php页面使用burp抓包,添加一行 referer:https://www.Sycse
BUUCTF web wp (五)
m0_55854679的博客
07-29 597
[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
buuctf web题的wp
qq_51439282的博客
11-25 660
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
BUUCTF web第一页WP
东隅的博客
05-13 921
目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客大挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
WebAPI通用:掌握Post与GET接口调用
资源摘要信息: "WebAPI调用接口的实现与使用" 知识点一:WebAPI的定义和作用 WebAPI是一种网络应用程序接口,允许开发者通过网络(通常是互联网)构建应用程序。WebAPI可以利用现有的网络协议,如HTTP、TCP/IP等...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值