BUUCTF:[极客大挑战 2019]Http1

已于 2024-03-13 22:54:21 修改
阅读量778 收藏 14
点赞数 10
文章标签: 网络 计算机网络 网络安全 web安全 安全
于 2024-03-13 22:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74039457/article/details/136693846
版权
本文讲述了在解决一个HTTP类型的安全挑战时,作者通过查看源码、抓包和调整User-Agent头来发现并获取隐藏的flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:对上一篇文章进行一次加固训练,还是做HTTP类型的题目

打开靶机环境发现是某安全团队在2019的纳新宣传,二话不说直接F12(查看源码)在查看源码的过程中要细心点,有的时候得要右拉到最后会发现宝藏,点击即可

把框选住的东西删除就是页面所提示的内容,当然了在源码最底下也有提示我们,但是为了看的更加清晰我把页面截图出来

不是来自这个url的,那我们就使用burpsuite进行抓包,伪造一个referer

根据页面提示,我们需要换浏览器(User-Agent)的参数

关于本地访问的话,我们通常就是用XFF,有的时候会使用X_Real_IP,每次解题的时候都要尝试,哪个行用哪个很显然我们这里用X-Real-IP是没有用的,我们试一下XFF(X-Forwarded-For)

果不其然,我们最终成功得到了flag{20f7695f-11b9-463b-9770-28d72b0e66c7}

iiiyiyi
关注
BUUCTF[极客挑战 2019]Http1
qq_35874748的博客
10-18 635
打开题目后: 首先F12找线索,果然发现了一个名为Secret.php的文件,打开它
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 308
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 3216
buuctf刷题过程,我是菜鸡,有问题就是你对
BUUCTF [极客挑战 2019]Http
最新发布
2401_86572133的博客
03-29 1007
如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是从http://hostname:8080/icconcept/index.jsp。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1723
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
BUUCTF---[极客挑战 2019]Http1
2201_75556700的博客
03-03 741
7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了。2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面。4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 877
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF [极客挑战 2019]FinalSQL
Chu_Jian_Xiong的博客
10-14 1422
[极客挑战 2019]FinalSQL操作脚本总结 操作 打开题目,又是这个鬼 跟着他的流程走,点按钮 让我们试试别的 告诉我们对了,但是不是这张表(埋坑) 怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句 select * from 表 where id=1 通过构造语句,发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了 以下是注入发现的信息
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 845
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
buuctf http 1
qq_74020399的博客
04-04 415
buuctf http 1
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 429
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
ctf题集【BUUCTF WEB】[极客挑战 2019]Http1
qq_42667028的博客
12-19 630
在burp中添加请求头Referer: https://Sycsecret.buuoj.cn。需要添加请求头X-Forwarded-For: 127.0.0.1。需要修改请求头User-Agent: Syclover。根据提示应该是需要添加请求头Referer。查看源代码,发现有一个跳转,点击进入。
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 3308
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
BUUCTF——[极客挑战2019]Http-1
sky2dawn的博客
11-25 452
接下来的思路就是伪造http请求头,先伪造referer字段:根据提示接下来就是伪造User-Agent字段:
BUUCTF [极客挑战 2019]Http1
Hrain7的博客
11-01 208
进入靶场 查看源代码,发现Secret.php 打开Secret.php
极客挑战 2019]Http 1
01-11
### 关于2019极客挑战中的HTTP 1 #### X-Forwarded-For 头部的作用与应用实例 X-Forwarded-For 是一个 HTTP 扩展头部,最初由 Squid 缓存代理软件引入用于表示 HTTP 请求的真实客户端 IP 地址[^1]。尽管此头部并非 HTTP/1.1 (RFC 2616) 的一部分,但它已成为行业内的事实标准,并最终被纳入到 RFC 7239 中成为正式的标准之一。 在一个具体的 CTF 题目场景下,当尝试访问某个隐藏文件时遇到权限问题,通过抓取并分析网络请求数据包可以发现服务器对于 `Referer` 和 `User-Agent` 等头部字段有着严格的要求[^4]。为了绕过这些限制获取目标资源,在修改上述两个头部的同时还需要设置 `X-Forwarded-For` 来模拟合法的本地请求环境,从而成功取得 flag。 #### 实际操作案例展示 假设存在如下情况: - 访问特定 URL 返回错误提示:“不是来自本网站” - 修改 Referer 后仍然无法正常加载页面 - 更改 User-Agent 至指定版本依旧遭到拒绝 - 加入 X-Forwarded 参数设定为内网IP地址范围后顺利解决问题 这表明在处理某些具有特殊安全机制保护的目标站点时,理解并合理运用各种 HTTP 请求头信息是非常重要的技能点。 ```python import requests headers = { 'Referer': 'http://example.com', 'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0)', 'X-Forwarded-For': '127.0.0.1' } response = requests.get('http://target-site-url', headers=headers) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值