BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

已于 2024-09-09 18:05:23 修改
阅读量1.4k 收藏 16
点赞数 17
分类专栏: BUUCTF靶场 WriteUP 文章标签: http 网络协议 网络 网络安全 web CTF 字典爆破
于 2024-09-08 14:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73981089/article/details/142025078
版权

目录

[web][极客大挑战 2019]Http

考点:Referer协议、UA协议、X-Forwarded-For协议

[web][HCTF 2018]admin

考点:弱密码字典爆破

四种方法:

[web][极客大挑战 2019]Http

考点:Referer协议、UA协议、X-Forwarded-For协议

访问环境

老规矩,我们先查看源代码

发现一个页面,我们访问

显示不是来自https://Sycsecret.buuoj.cn这个网站的,结合题目http:

题目是http ,很容易想起HTTP协议中的HTTP报文header请求头和响应头。就可以在header中添加上Referer:https://Sycsecret.buuoj.cn ,用来伪造访问来源,而Referer协议就是告诉服务器我们从哪里来。

所以我们开始抓包该参数:

发送之后弹出一个 说我浏览器不属于:Syclover浏览器

User-Agent 协议来伪造访问工具为 Syclover 浏览器,这个协议就是告诉服务器我们是用什么浏览器工具访问的 .修改 User-Agent 为 User-Agent:Syclover

再发送

又开始显示我不是在本地阅读,我..............🤯 ,真多事!

所以我们可以伪造本地ip 127.0.0.1,所以我们可以利用X-Forwarded-For的协议来伪造只需要在 header 再次添加X-Forwarded-For:127.0.0.1,试试:

我的老天奶!,我的flag终于重见天日了!!!!!!!!! 

[web][HCTF 2018]admin

考点:弱密码字典爆破

四种方法:

点hctf是错误界面404

 点开三,有登录和注册两个按钮,我们先注册一个账户

题目admin,可能是如题关键,我们试试admin

 

发现admin已经被注册,所以接下里的任务就是破解admin的密码 

使用暴力破解,随便登录输入密码

抓包

发送到攻击器,添加密码password为payload位置

 可以选择字典爆破,去在线网站下个字典出来

也可以直接爆破,时间长亿点~

爆破长度自己拿捏,要是不觉得麻烦可以设置长点

观察长度,最特殊的最有可能是爆破出来的密码啦

admin
123

解出来之后就能得到本题的flag了 

其他方法可以看看这篇大佬的博客:BUUCTF-[HCTF 2018]admin1_[hctf 2018]admin 1-优快云博客 

buuctf-web极客挑战2019
qq_47804678的博客
02-08 403
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2323
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BuuCTF -> WEB [极客挑战 2019] http
wwwyydshen的博客
05-28 658
我查了一下别的佬写的文章说这里要在下面增加一个X-Forwarded-For:127.0.0.1(我仔细的搜了一下它的意思,它是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址,但是这个IP未必是真实的,更细致的就不再这里多做解释了感兴趣的话可以多去了解。然后我们查看网页的源代码这里我们可以右击鼠标如果你的kali是中文版的就直接能找到如果不是那你可以看到倒数第三个英文 view page source就是可以查看网页源码的,点击它!这里我进行了网址搜索结果啥也没有报错了T~T。
BUUCTF [极客挑战 2019]Http
最新发布
2401_86572133的博客
03-29 997
如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是从http://hostname:8080/icconcept/index.jsp。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 325
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2808
打开链接 直接万能密码登入 得·flag
BUUCTF:Web-[极客挑战 2019]EasySQL篇
wdnmddbl的博客
06-08 1048
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
Buuctf Web题解
weixin_68029979的博客
04-24 2011
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF Web [极客挑战 2019]Knife
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上部分的答案都是直接上菜刀连后门,实际上不使用.
buuctf web [极客挑战 2019]Secret File
m0_61903191的博客
09-13 355
看不到看不到看不到,我的flag呢,我的flag呢,我的flag呢,还给我还给我还给我,呜呜呜还给我啊,你还给我,啊啊啊啊啊啊,掀桌,不学了,不学了,掀桌,砸电脑,砸桌子,砸学校(不敢)提示找到了,却看不见,应该想到php代码是无法在前端直接显示的(即flag应该是被包含在<?嘿嘿,是flag是flag是flag,找到你了,找到你了,找到你了,终于出来了,终于出来了,终于出来了。这一块源码中有个隐藏的超链接,点击后跳转到了新页面。新页面的源码里,也有一处可以跳转的超链接。flag放在flag.php里。
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 2905
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
BUUCTF http
borrrrring的博客
10-04 1880
打开网站我们可以看到 翻完网页发现没有什么有用的信息 查看源代码 我们发现这里有一个连接指向Secret.php 我们打开这个网站看看 根据题目提示这个题是与http协议有关的 我们先进行抓包 根据图片页面提示 我们要求这个是从www.Sycsecret.com这个页面访问的,所以我们在页面中添加referer信息,运行得到 根据返回信息,我们可以看到需要更换浏览器 需要从本地访问即X-Forwarded-For:127.0.0.1 得到flag ps: http协议 要求从某个IP或者主机
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
buuctf http 1
qq_74020399的博客
04-04 414
buuctf http 1
BUUCTF Web HTTP
Fab1an的博客
07-07 241
网络基础】HTTP协议 | 狼组安全团队公开知识库 (wgpsec.org)
buuctf-Http
m0_62094846的博客
10-29 497
是个没什么有用信息的网页,看看源代码 看到可以使用的信息,Secret.php,点开后 用Sycsecret.buuoj.cn这个网址,会打开一个网站,试过很多方式,但就是解不开 注册登录后 算了,还是看回之前的网站 这句话是要让这个命令来自以上网址,那就可以想到修改Referer browser中文是浏览器,但没有Syclover这个浏览器,可能就要伪造了 User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web...
Buuctf Http
Dexret的博客
12-07 2464
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
X-Forwarded-For 学习
weixin_43460822的博客
09-17 1035
** 定义 ** X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 ** 格式编辑 ** 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始...
网络靶场行业的机遇与挑战深度分析
资源摘要信息:"网络靶场行业面临的机遇与挑战分析共25页.pdf.zip" 网络靶场(Cyber Range)是一种高度仿真的网络环境,用于模拟真实的网络攻击和防御场景,以便于进行网络安全培训、测试和研究。随着信息技术的飞速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值