BUUCTF系列 // [极客大挑战 2019] Http

最新推荐文章于 2024-03-13 22:51:31 发布
最新推荐文章于 2024-03-13 22:51:31 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45805420/article/details/108804533
版权
本文介绍了在BUUCTF极客大挑战2019年的一道题目,涉及HTTP请求头的知识,包括Referer、User Agent和X-Forwarded-For的使用。通过设置这些请求头字段,解决了一系列谜题,最终获得Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本题知识点:常用 HTTP 请求头

WP

打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’

在这里插入图片描述
访问该页面,得到第一个提示

在这里插入图片描述
题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可

Referer

HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

在这里插入图片描述
接着就得到了第二个提示,题目要求我们使用 ‘Syclover’ 浏览器访问该页面,故抓包修改 UA 字段

User Agent
最低0.47元/天 解锁文章
BUUCTF [极客挑战 2019]Http
weixin_53955759的博客
09-11 226
打开环境是一个小组的简介,看了一下 查看源码 找了半天才发现有Secrect.php这个可疑的地方,它藏在右边,一直没发现。 拼接地址进入 就提示我不是从https://www.Sycsecret.com这个地方进入的 那么第一个问题就是要解决如何欺骗它我们就是从https://www.Sycsecret.com进入的Secret.php 了解到有HTTP Referer伪造,这也是解决第一个问题需要用到的 下面就用到了bp拦截改referer 设置好代理,开启拦截.
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 761
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
buuctf -[极客挑战 2019]Http
zzqzzq11的博客
08-06 285
buuctf
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1705
目录 题目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 题目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 2844
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
BUUCTF-Web-网络协议-[极客挑战 2019]Http
weixin_42566218的博客
03-30 8568
BUUCTF-Web-网络协议-[极客挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent) 解题过程 单从网页看是发现不了什么隐藏内容的,通过F12打开控制台直接搜索关键字"php"发现一个超链接文件"Secret.php",因为"onclick=return flase"所以从网页中直接点击是无法跳转的 手动访问"Secret.php“页面后提示”It doesn't come fr
BUUCTF:[极客挑战 2019]Http
末初 · mochu7
10-21 799
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 发现Secret.php 根据提示修改Referer Referer: https://www.Sycsecret.com 根据提示再次修改User-Agent User-Agent: Syclover/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/201001.
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 629
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF [极客挑战 2019]FinalSQL
Chu_Jian_Xiong的博客
10-14 1409
[极客挑战 2019]FinalSQL操作脚本总结 操作 打开题目,又是这个鬼 跟着他的流程走,点按钮 让我们试试别的 告诉我们对了,但是不是这张表(埋坑) 怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句 select * from 表 where id=1 通过构造语句,发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了 以下是注入发现的信息
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1076
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf [极客挑战 2019]Http1
weixin_63289925的博客
04-07 5087
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
[极客挑战 2019]Http
kuller_Yan的博客
06-02 329
[极客挑战 2019]Http wp from Kuller_Yan 打开靶机,发现是个广告页面,查看源码发现Sercret.php 访问之后,页面提示来源应该是’https://www.Sycsecret.com’ 简单,打开burp修改数据包就好。先抓包 先使用referer,修改网页来源 referer:https://www.Sycsecret.com 提示,修改浏览器类型,使用User-Agent User-Agent:Syclover browser 花里胡哨的又让我们改成本地,继
web buuctf [极客挑战 2019]Http1
weixin_44214568的博客
08-18 1285
1.开F12进到主页面,先查看源代码,发现php文件 2.链接进入 node4.buuoj.cn:26912/Secret.php 3.题目是关于http的,http的考点多都是在消息头上,根据网页提示,需要修改页面的来源 也就是修改消息头的Referer参数 关于referer参数,正常页面输入url进入其他网页是不用配置referer参数的,但是在通过超链接进入其他网页的时候,客户端的请求会配置上referer参数,也就是超链接所在的url。 我们可以通过burpsuit修改参数,打..
BUUCTF WEB[极客挑战 2019]Http
Y1da的博客
04-16 333
BUUCTF WEB[极客挑战 2019]Http 打开环境后F12查看源代码,发现一个跳转链接 <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 尝试访问Secret.php,提示 It doesn't come from 'https://Sycsecret.buuoj.cn' 抓包,修改http请求头 原请求包 GET /Secre
buuctf—[极客挑战 2019]Http
weixin_52620919的博客
10-28 341
查看源代码: 找到一个小提示 直接点进去: 出现这个页面说明不太对 再抓包一下 查看佬文章在请求包里加一个Referer 然后go一下 然后找到下一个提示 题目要求我们使用 ‘Syclover’ 浏览器访问该页面,故抓包修改 UA 字段 再go一下 然后得到第三个提示 要求我们必须从本地访问该页面,我们可以通过添加 XFF 头来实现伪装 gogogo! 最终得到 flag 下面进行这道题的技术总结 考察了对敏感文件名和敏感字段名对查找 对HTTP请求头的了解 Referer: 来源页.
BUUCTF:[极客挑战 2019]Http1
m0_74039457的博客
03-13 756
本篇文章是为了加固上篇文章所展示的知识点,起到补缺补漏不遗忘的作用
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
最新发布
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值