BUUCTF Basic BUU BURP COURSE 1解题WP

最新推荐文章于 2025-03-28 13:15:09 发布
最新推荐文章于 2025-03-28 13:15:09 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php 安全 web安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20004095/article/details/123782173
版权
本文介绍了一次渗透测试过程,包括启动靶机后遇到的问题及解决方法。通过抓包测试发现限制访问的原因,并成功绕过限制获取到登录信息,最终提交特定参数获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.启动靶机

 

访问靶机发现网页提示只能本机访问:

可能是检查请求头只的X-Real-IP字段。

2.使用BP测试

BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登录界面且包含登录信息:

 

3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 

获取flag{69a567b4-7864-47f6-b854-186ad981de40}

 

 

 

BUUCTF刷题笔记—BasicBUU BRUTE 1
qq_43176656的博客
08-14 987
BUUCTF
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 901
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
BUUCTF--BUU BURP COURSE 1
qq_46263951的博客
07-09 4076
根据提示只能本地访问我们需要伪造一个本地地址 当使用X-Forwarded-For时发现并没有成功访问,e...我们尝试另一种方法 当使用X-Real-IP时我们可以成功进入 登录进去之后我们即可获得Flag 总结: 本题主要考察伪造本地地址的方法 X-Forwarded-For 和 X-Real-IP 的区别 ...
BUUCTF SSRF COURSE 1
最新发布
MissBSky的博客
03-28 225
用一个公网服务器开一个nc监听。然后访问服务器的7777端口。flag就在监听到的数据包中。
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 1670
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
BUUCTF/BUU BURP COURSE 1
weixin_44041994的博客
03-22 1100
使用burp suite拦截,在数据包中添加字段:X-Real-IP: 127.0.0.1 以及 Content-Length: 0。在数据包中添加X-Real-IP: 127.0.0.1后发送,成功获得flag。同样打开burp suite拦截后,点击登录。打开靶机提示,页面提示"只能本地访问。发送后进入一个登录界面。输入flag,闯关成功。
BUU BURP COURSE 1
朋克归零膏的博客
09-27 1212
BUU BURP COURSE 1
2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传
2402_87387800的博客
01-22 638
题目来源:buuctf BUU UPLOAD COURSE 1 1
buuctf-BUU LFI COURSE 1
cdcdcdcd123132的博客
04-20 305
BUU LFI COURSE 1 WP_moyikong的博客-优快云博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞 借鉴大佬。
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6499
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUU BURP COURSE 1basic
weixin_52942048的博客
10-07 1080
(2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解。(1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1
BUU BURP COURSE
Firebasky的博客
07-23 2679
BUU BURP COURSEwp 好久都没有发博客文章了,最近都是在自己学习和做题还有学车。开心的是现在也是有本本的人了。好了废话不多说进入正题。 打开题目就一个提示只能本地访问直接就想到了X-Forwarded-For的伪造 结果还是提示只能本地访问。说明我们的方法不对。 然后自己通过查阅资料发现在http里面除了可以使用X-Forwarded-For以外,还可以使用X-Real-IP. 于是乎我尝试X-Real-IP: 127.0.0.1 发现出现了用户名密码。说明我的做法是正确的。 之后就是点击登
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 5856
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
【CTF WebBUUCTF BUU BURP COURSE 1 Writeup(X-Real-IP伪造+POST请求)
HEX9CF的技术博客
09-13 898
1点击启动靶机。
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 2667
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUUCTF/BUU BRUTE 1
weixin_44041994的博客
03-19 639
从地址栏可以判断是采用了get请求,并且从错误信息可以判断该登录方法可能是先对用户名进行审查,正确后再判断密码,所以我们可以先对用户名进行暴破,得到正确用户名后再对密码进行暴破得到正确密码。选择好后,我们点击右上角的开始攻击,通过length我们看到admin的length出现不同,且返回的响应包内容变为"密码错误,为4为数字"可得知admin为正确用户名。攻击时我们发现有的请求返回429的状态码,查看返回的错误提示为Too many Requests,意思为太多的请求,我们需要调整我们请求的速度。
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 1320
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 857
BUUCTF Basic 解题记录--BUU BRUTE 1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值