------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

最新推荐文章于 2023-06-27 08:00:00 发布
原创 最新推荐文章于 2023-06-27 08:00:00 发布 · 609 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客讲述了作者在理解和使用HTTP请求头时遇到的问题,特别是关于登录页面的抓包与参数输入的困惑。作者最初未能正确抓取包含登录信息的包,后来发现需要将时间参数设置得更久才能访问。最终,他们了解到需要使用Commodo64浏览器,并提供特定的邮箱(root@gem-love.com)和代理服务器(y1ng.vip)来完成请求。

了解这个:Header:请求头详解。就全都会了。就,,

最水记录,,,,

不足:

1.tmd。抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊,我就说。

WP

抓对包了终于。

在这里插入图片描述
进来之后,是这样的
在这里插入图片描述
在这里插入图片描述

没思路,看WP。
说把time修改大了,就变了???这尼玛猜出来ide?????
哦,还是我粗心了,,看他说的嘛,99年之后才能访问,那就把time改的久一点就好了啊,,,,
哎,,,,我的锅。。。
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
BUUCTF:[BJDCTF 2nd]天下第一
qq_46230755的博客
12-17 1389
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 444
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
[BJDCTF 2nd] web题-天下第一
BROTHERYY的博客
08-20 656
复现环境:buuoj.cn 出题人是y1ng师傅~ 使用admin登录有提示框。 使用其他账号登录获取数据包发现有其他页面 访问这个页面 翻译过来,意思是抱歉,此网站将在99年后开放! 抓包发现有时间戳,把时间戳时间添加100年 修改时间戳重发以后会提示 Sorry, this site is only optimized for those who comes from localhost 意思是只能本地用户访问 添加Client-ip进行绕过 添加Referer继续 这里是个UA,替换U
CTF-Web 天下第一
m0_74989372的博客
04-06 421
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
[BJDCTF 2nd]天下第一
西部壮仔的博客
04-25 1260
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用XFF或者Client-ip绕过 现在的提示信息变成了需要来自于gem-love.com,添加Referer头 现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore ...
AEC-Q102-0022020 Board Flex Test(电路板柔性测试 )- 完整英文电子版(5页)
11-12
完整英文电子版AEC-Q102-0022020 Board Flex Test - (电路板柔性测试)。本规范建立了确定表面贴装光电元件承受印刷电路板在搬运和组装过程中产生的弯曲、弯曲和拉力的能力的程序和标准。
payload-dumper-go-1.3.0-darwin-arm64.tar
最新发布
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
nvidia-smi User Guide手册英文直译中文版
07-15
NVSMI(NVIDIA System Management Interface)是一个跨平台工具,它支持NVIDIA的Tesla、Quadro、GRID和Fermi等系列以及更高架构的GeForce产品。GeForce Titan系列支持大部分功能,而其他GeForce产品的支持有限。需要...
payload-dumper-go-1.3.0-darwin-amd64.tar
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
精选资源
JEDEC JESD22-B110B.01:2019 机械冲击 - 设备和子组件 - 完整英文电子版(11页)
11-08
完整英文电子版JEDEC JESD22-B110B.01:...由于突然施加的力,或由搬运、运输或现场操作产生的运动的突然变化而产生的机械冲击,可能会扰乱操作特性,特别是如果冲击脉冲是重复的。这是一个用于设备鉴定的破坏性测试。
buuctf 天下第一
为之的博客
07-11 680
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.youkuaiyun.com/u012175089/article/detail.
实战篇2天下第一
aiojay的博客
04-25 439
BUUCTF在线评测​;天下第一;HTTP头的运用
[BJDCTF 2nd]天下第一 个人联系分析总结
Flag_duke的博客
11-03 292
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 2102
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
[BJDCTF 2nd]EasyAspDotNet 记录
SopRomeo的博客
03-27 889
一道windows题,赵老板还是厉害。 本篇为自己本人记录不是详情题解 赵老板发的文章 赵老板题解 赵老板文章里的一句话: 打 CTF 的同学也请把眼光放远一些,不要给自己创造舒适区,多接触一些新的东西。 微软的漏洞,产生的原因是每台 Exchange Server 安装完后在某个 Component 中都使用了同一把固定的 Machine Key,可以通过这个KEY篡改 ASP.NET Form...
追梦 40 年:一位男子的 8 位 Commodore 64 角色扮演游戏之旅
悟鸣的技术博客
06-27 734
还有网友表示自己虽然保留了自己当初用 C 语言写的游戏的源代码,但是当时写的代码简直不忍直视,他最终使用 Z80汇编语言重写了该游戏,现在的版本更直接、易读,更适合 8 位硬件。他还将计划引入他在 Commodore 64 上最喜欢的另一款经典角色扮演游戏《创世纪4:圣者传奇(Ultima IV: Quest of the Avatar)》中的地表世界的元素(如类似的地理环境、城镇、任务和与 NPC 的互动等要素)融入到他正在开发的游戏中,以增添游戏的深度、探索性和丰富度。
http请求的几种方法
only_的博客
09-05 1164
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
网络与串口调试利器:USR-TCP232-Test软件
- USR-TCP232-Test软件是一款结合了网络通信和串口通信调试功能的工具,它能够使开发者或工程师在测试和调试网络相关设备或程序时获得便捷的操作体验。 - 该工具通常用于网络设备的开发和维护阶段,帮助技术人员...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值