攻防世界刷题记录

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#监督学习

xff_referer

进入题目,看到
在这里插入图片描述

于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123
发送请求
在这里插入图片描述

在响应中看到必须来自谷歌
于是再次增加一条Referer: https://www.google.com
再次发送请求,在响应中得到flag
在这里插入图片描述

weak_auth

进入题目,看到需要登录,随便输入一个用户名和密码
在这里插入图片描述

弹出弹窗提示用admin账户登录
在这里插入图片描述

于是用确定用户名为admin
F12,提示需要一个字典,意思是要进行爆破
于是用burp进行爆破,当密码为123456时返回长度不同
在这里插入图片描述
查看此时返回响应得到flag!
在这里插入图片描述

XFF漏洞利用说明
墨痕诉清风的博客
10-09 2697
X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,
【逆向学习笔记7】攻防世界
weixin_45927195的博客
08-15 507
crypto新手区 railfense 按题意,这道题应该是栅栏为5的栅栏密码,但是解出来很奇怪。 其实栅栏密码的对应表不一定是线性的,这种解法是常规的从左到右按顺序从原文区间依次取字符。还有一种叫W型:在线解密工具 解得:cyberpeace{railfence_cipher_gogogo} easy_rsa ...
[一千道逆向题] 攻防世界1-5题题题解(偏动调)
mid2dog
11-15 4643
前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game 前言 立了个flag,满一千道逆向。先从攻防世界开始。 0x00 Hello, CTF 查壳 新手区应该没壳,下面不查了。 逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。 所以输入 这一串代表的字符就是flag 0x01 insanity flag与打印出来的内容有关 flag与“Ret
攻防世界 WEB
weixin_73055648的博客
07-11 1011
攻防世界web
攻防世界题笔记【CTF】
weixin_43485035的博客
10-10 1960
攻防世界题整理出来的笔记
pwn 攻防世界题记
m0_75234353的博客
05-19 273
运行就能getshell直接nc。
攻防世界Misc题记(2)
weixin_43501365的博客
07-12 604
下载后是一个.exe文件,点击执行,发现文件被删除,关掉电脑自带杀毒软件等。 再点开之后如下: 发现需要密码,对.exe文件binwalk一下发现还有一些LZMA格式的数据。(攻防世界改版后这题下载只有一个.exe文件,其他人还有个压缩包,密码从压缩包里得出1234567) 提示你已经看到过flag了,回看协议 下载解压得到intoU这首歌,提示是这首歌的第一句话 把歌曲丢到Audacity中,在频谱图的最后一步分找到 显示并不完全,通过拉高或者拉低采样率看能不能让他完全显示。拉低后发现 隐写啥的都没看到,
攻防世界Misc题记(3)
weixin_43501365的博客
07-13 1122
下载得到zip文件,解压之后得到无后缀文件,丢到kali里file一下 看到是这个linux系统文件,之前做过一道类似的,所以 发现这些带有.txt的文件和纯数字文件都已经被删除 尝试用恢复 报错 大意就是指定的设备没有日志文件。此程序仅从带有日志的文件系统中取消删除文件。extundelete:尝试加载文件系统参数时不允许执行操作多方查找资料发现只支持ext3、ext4的文件系统,而支持ext2、 ext3 、ext4、vfat、NTFS、ufs、jfs这些文件系统,具体参见这篇文章 但是这时用这些恢复
攻防世界misc高手进阶区题记
kukudeshuo的博客
01-04 3517
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
攻防世界逆向题笔记(新手模式9-21)
最新发布
wlmt666的博客
05-27 1050
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问题了,这一步就不搞了吧。
攻防世界MISC进阶区题记
yuanxu8877的博客
10-15 909
攻防世界MISC进阶区wp
攻防世界 web 009 XFF Referer burp
Lu__xiao的博客
11-30 1593
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装) 用法: X-Forwarded-For:123.123.123.123 Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装) 使用 brup 工具 kali 上自带 攻防世界 web 新手 009 XFF Refe...
攻防世界xff和refereer
m0_73303597的博客
11-09 979
紫铜
WEB安全学习第二天:BurpSuit的使用
weixin_43171447的博客
04-16 892
BurpSuit完成简单CTF题目
请求头注入神器 -- BurpHeaderHelper.jar使用教程(Burpsuite、bp插件)
weixin_65629944的博客
04-24 1804
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host头位demo.com。有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。服务器接收到的数据包将为不同的UserAgent。在规则面板中勾选随机UA头。服务器接收到的数据包如下。
Hackergame 2021 - XFF伪造 [FLAG助力大红包]
Ivyyyyyy1的博客
11-03 1013
一、题目 高级黑pdd属于是,肯定不是让我们真正分享到朋友圈求着点,先看活动规则 只有这一条有用 二、解题 分析规则,我们初步猜测出这里会用的XFF伪造,而且每次都需要用不在同一/8网段的IP,像如下 68.38.64.1 和 67.38.64.1才满足条件,百度了一下,IP地址分为A,B,C,D,E五类,常用的是B,C两类 A:0-127 B:128-191 C:192-223 D:224-239 E:240-255 也就是说这里最多能伪造256次,即有256个好友为您...
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 2000
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冇得理想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值