BUUCTF系列 // [极客大挑战 2019] Http

最新推荐文章于 2025-10-14 23:55:38 发布
原创 最新推荐文章于 2025-10-14 23:55:38 发布 · 1.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在BUUCTF极客大挑战2019年的一道题目,涉及HTTP请求头的知识,包括Referer、User Agent和X-Forwarded-For的使用。通过设置这些请求头字段,解决了一系列谜题,最终获得Flag。

前言

本题知识点:常用 HTTP 请求头

WP

打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’

在这里插入图片描述
访问该页面,得到第一个提示

在这里插入图片描述
题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可

Referer

HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

在这里插入图片描述
接着就得到了第二个提示,题目要求我们使用 ‘Syclover’ 浏览器访问该页面,故抓包修改 UA 字段

User Agent

User Agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

最低0.47元/天 解锁文章
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 3540
buuctf刷题过程,我是菜鸡,有问题就是你对
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 711
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
buuctf -[极客挑战 2019]Http
zzqzzq11的博客
08-06 343
buuctf
[极客挑战 2019]Http
最新发布
ChangyuLee的博客
10-14 189
打开secret.php文件后显示It doesn't come from 'https://Sycsecret.buuoj.cn'我们想到http头中的referer,所谓referer简而言之就是到这个网页来时的路,我们用bp抓包,手动添加referer。接着他又说了,只能在本地读取flag,于是我们手动添加X-Forwarded-For为127.0.0.1。如果是对浏览器有要求,我们就得手动修改user-agent为Syclover。我们f12查看源码发现一个secret.php文件。
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1853
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
Header:请求头参数详解
panying1的博客
12-08 2937
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
BUUCTF:[极客挑战 2019]Http
末初 · mochu7
10-21 950
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 发现Secret.php 根据提示修改Referer Referer: https://www.Sycsecret.com 根据提示再次修改User-Agent User-Agent: Syclover/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/201001.
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 859
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
BUUCTF [极客挑战 2019]FinalSQL
Chu_Jian_Xiong的博客
10-14 1573
[极客挑战 2019]FinalSQL操作脚本总结 操作 打开题目,又是这个鬼 跟着他的流程走,点按钮 让我们试试别的 告诉我们对了,但是不是这张表(埋坑) 怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句 select * from 表 where id=1 通过构造语句,发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了 以下是注入发现的信息
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1148
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF-Web-网络协议-[极客挑战 2019]Http
weixin_42566218的博客
03-30 8846
BUUCTF-Web-网络协议-[极客挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent) 解题过程 单从网页看是发现不了什么隐藏内容的,通过F12打开控制台直接搜索关键字"php"发现一个超链接文件"Secret.php",因为"onclick=return flase"所以从网页中直接点击是无法跳转的 手动访问"Secret.php“页面后提示”It doesn't come fr
BUUCTF [极客挑战 2019]Http
m0_49025459的博客
05-11 695
我们右键查看一下网页源代码 <section id="two" class="wrapper alt style2"> <section class="spotlight"> <div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="conte..
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1402
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 3410
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
BUUCTF WEB[极客挑战 2019]Http
Y1da的博客
04-16 397
BUUCTF WEB[极客挑战 2019]Http 打开环境后F12查看源代码,发现一个跳转链接 <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 尝试访问Secret.php,提示 It doesn't come from 'https://Sycsecret.buuoj.cn' 抓包,修改http请求头 原请求包 GET /Secre
buuctf—[极客挑战 2019]Http
weixin_52620919的博客
10-28 373
查看源代码: 找到一个小提示 直接点进去: 出现这个页面说明不太对 再抓包一下 查看佬文章在请求包里加一个Referer 然后go一下 然后找到下一个提示 题目要求我们使用 ‘Syclover’ 浏览器访问该页面,故抓包修改 UA 字段 再go一下 然后得到第三个提示 要求我们必须从本地访问该页面,我们可以通过添加 XFF 头来实现伪装 gogogo! 最终得到 flag 下面进行这道题的技术总结 考察了对敏感文件名和敏感字段名对查找 对HTTP请求头的了解 Referer: 来源页.
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值