BUUCTF[极客大挑战 2019]Http1

最新推荐文章于 2025-06-29 22:53:39 发布
最新推荐文章于 2025-06-29 22:53:39 发布
阅读量652 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35874748/article/details/120832040
本文介绍了如何在BUUCTF的极客大挑战2019中,通过理解并利用HTTP请求头的Referer、User-Agent和X-Forwarded-For字段,逐步解决挑战并获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目后:

首先F12找线索,果然发现了一个名为Secret.php的文件,打开它

打开文件后页面变为:

 

根据页面提示此时就要用到Http请求header中的Referer,那么什么是Referer?

Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  。比如我在www.sojson.co

最低0.47元/天 解锁文章

200万优质内容无限畅学
HongkongBoy
关注
【网络安全 | CTFCTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7419
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 788
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[极客挑战 2019]Http 1
weixin_45674567的博客
06-04 1742
查看源码 要来自https://www.Sycsecret.com,那就在Header信息里加Referer, 要使用Syclover浏览器 要本地才能读 flag{f4771669-8eb6-42cd-975a-7ac9c932f38c}
[极客挑战 2019]Http1
最新发布
2301_79806187的博客
06-29 246
X-Forwarded-For: 127.0.0.1(从远程模拟本地访问)接下来考的就是http头部的知识,通过bp重发,根据提示构造http头部。当前请求的来源页面 URL,即用户是从哪个页面点击链接发起的请求。可以在客户端控制台修改html文件。
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1739
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
buuctf [极客挑战 2019]Http1
weixin_63289925的博客
04-07 5139
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
BUUCTF:[极客挑战 2019]Http1
m0_74039457的博客
03-13 837
本篇文章是为了加固上篇文章所展示的知识点,起到补缺补漏不遗忘的作用
buuctf http 1
qq_74020399的博客
04-04 435
buuctf http 1
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 875
CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUUCTF_[极客挑战 2019]Http解题思路
时光不老的博客
01-10 624
[极客挑战 2019]Http
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 895
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 470
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF——极客挑战 2019]Http 1
qq_47271638的博客
06-29 5102
首先要了解一下知识点 1.什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。 2.什么是User-Agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。 3.什么是X-Forwarded-For? X-Forwarded-ForXFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 439
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 3347
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
BUUCTF---[极客挑战 2019]Http1
2201_75556700的博客
03-03 764
7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了。2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面。4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值