BUUCTF Basic BUU BURP COURSE 1解题WP

最新推荐文章于 2025-10-29 23:40:29 发布
原创 最新推荐文章于 2025-10-29 23:40:29 发布 · 3.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全 #其他

本文介绍了一次渗透测试过程,包括启动靶机后遇到的问题及解决方法。通过抓包测试发现限制访问的原因,并成功绕过限制获取到登录信息,最终提交特定参数获得flag。

1.启动靶机

 

访问靶机发现网页提示只能本机访问:

可能是检查请求头只的X-Real-IP字段。

2.使用BP测试

BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登录界面且包含登录信息:

 

3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 

获取flag{69a567b4-7864-47f6-b854-186ad981de40}

最低0.47元/天 解锁文章
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 6770
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 1083
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
BUU BURP COURSE 1 1新手解题思路
最新发布
weixin_47074981的博客
10-29 249
BUU BURP COURSE 1 1新手解题思路
BUU BURP COURSE 1 1
qq_39866533的博客
10-20 651
本文记录了通过Burp Suite抓包绕过"仅限本地访问"限制的调试过程。作者首先尝试X-Forwarded-For伪造IP失败,经AI提示改用X-Real-IP头并正确放置于请求尾部后,成功获取登录页面。但登录后仍显示本地访问限制,继续对新页面抓包构造X-Real-IP,最终捕获到包含用户名密码的POST请求数据包。整个过程展示了HTTP请求构造和调试的技巧,以及AI辅助在渗透测试中的应用价值。
BASIC-BURP COURSE 1解题(BUUCTF)】
weixin_45498884的博客
08-19 679
文章摘要:通过一道题目学习了伪造IP地址的新方法。题目提示只能本地访问,尝试使用X-Forwarded-For失败后,改用X-Real-IP:127.0.0.1成功获取用户名密码。登录时仍需添加该请求头,最终解题成功。总结出X-Forwarded-For记录代理链IP,而X-Real-IP记录真实客户端IP的区别。还拓展了多种伪造IP的HTTP请求头方法,揭示了利用服务器对特定请求头的信任机制来绕过访问限制的本质。
BUUCTF--BUU BURP COURSE 1
qq_46263951的博客
07-09 4201
根据提示只能本地访问我们需要伪造一个本地地址 当使用X-Forwarded-For时发现并没有成功访问,e...我们尝试另一种方法 当使用X-Real-IP时我们可以成功进入 登录进去之后我们即可获得Flag 总结: 本题主要考察伪造本地地址的方法 X-Forwarded-For 和 X-Real-IP 的区别 ...
BUUCTF/BUU BURP COURSE 1
weixin_44041994的博客
03-22 1270
使用burp suite拦截,在数据包中添加字段:X-Real-IP: 127.0.0.1 以及 Content-Length: 0。在数据包中添加X-Real-IP: 127.0.0.1后发送,成功获得flag。同样打开burp suite拦截后,点击登录。打开靶机提示,页面提示"只能本地访问。发送后进入一个登录界面。输入flag,闯关成功。
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 2135
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
BUUCTF——BUU BURP COURSE 1
2301_78190890的博客
07-28 245
既然提示我们只能通过本地访问,那么就需要修改传递的IP,X-Forwarded-For、X-Real-IP 和 Client-IP 这三个都是传递客户端真实IP的HTTP头。网页中也多出了一个登录界面,点击登录后发现HTTP包头中多了username和password,发到repeater模块后果然就发现了flag。(注意,这里的X-Real-IP也有要求。打开网站,发现表示只能本地访问,那么毫无意外得进行抓包修改了。尝试过后发现X-Real-IP有用,回显界面不一样了。
BUU BURP COURSE 1
朋克归零膏的博客
09-27 1447
BUU BURP COURSE 1
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
2301_81574836的博客
02-12 821
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
buuctf-BUU LFI COURSE 1
cdcdcdcd123132的博客
04-20 434
BUU LFI COURSE 1 WP_moyikong的博客-优快云博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞 借鉴大佬。
BUU BURP COURSE 1basic
weixin_52942048的博客
10-07 1511
(2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解。(1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1
【CTF WebBUUCTF BUU BURP COURSE 1 Writeup(X-Real-IP伪造+POST请求)
HEX9CF的技术博客
09-13 1004
1点击启动靶机。
BUU BURP COURSE
Firebasky的博客
07-23 2993
BUU BURP COURSEwp 好久都没有发博客文章了,最近都是在自己学习和做题还有学车。开心的是现在也是有本本的人了。好了废话不多说进入正题。 打开题目就一个提示只能本地访问直接就想到了X-Forwarded-For的伪造 结果还是提示只能本地访问。说明我们的方法不对。 然后自己通过查阅资料发现在http里面除了可以使用X-Forwarded-For以外,还可以使用X-Real-IP. 于是乎我尝试X-Real-IP: 127.0.0.1 发现出现了用户名密码。说明我的做法是正确的。 之后就是点击登
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 3515
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUUCTF/BUU BRUTE 1
weixin_44041994的博客
03-19 1039
从地址栏可以判断是采用了get请求,并且从错误信息可以判断该登录方法可能是先对用户名进行审查,正确后再判断密码,所以我们可以先对用户名进行暴破,得到正确用户名后再对密码进行暴破得到正确密码。选择好后,我们点击右上角的开始攻击,通过length我们看到admin的length出现不同,且返回的响应包内容变为"密码错误,为4为数字"可得知admin为正确用户名。攻击时我们发现有的请求返回429的状态码,查看返回的错误提示为Too many Requests,意思为太多的请求,我们需要调整我们请求的速度。
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 1577
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 1013
BUUCTF Basic 解题记录--BUU BRUTE 1
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值