[SWPUCTF 2021 新生赛]Do_you_know_http

最新推荐文章于 2025-10-20 16:03:15 发布
原创 最新推荐文章于 2025-10-20 16:03:15 发布 · 952 阅读 · 8 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#http #网络协议 #网络 #ctf #web

访问告诉我们要用WLLM 浏览器模式访问

import requests

url = 'http://node7.anna.nssctf.cn:23148/hello.php'  # 替换为题目提供的URL
headers = {
    'User-Agent': 'WLLM'
}
response = requests.get(url, headers=headers)
print(response.text)


import requests

url = 'http://node7.anna.nssctf.cn:23148/hello.php'  # 将URL改为本地地址
headers = {
    'User-Agent': 'WLLM',               # 模拟WLLM浏览器
    'X-Forwarded-For': '127.0.0.1'      # 添加伪造的IP头
}
response = requests.get(url, headers=headers)
print(response.text)

 传统做法

最低0.47元/天 解锁文章
[SWPUCTF 2021 新生] Do_you_know_http
m0_74759151的博客
05-01 689
[SWPUCTF 2021 新生] Do_you_know_http
NSSCTF | [SWPUCTF 2021 新生]Do_you_know_http
2302_80946742的博客
05-13 1162
点击发送,可以看到success,关键的是Location后面的./a.php,说明浏览器已经跳转到了另一个页面。(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。也就是说,我们需要借助X-Forwaeded-For来伪装我们的IP为127.0.0.1。然后点击发送,可以看到这里的Location已经变成了./secretttt.php。我们可以将GET后面的/hello.php更换为a.php看看这个页面里的东西。在Host的下面添加。
NSSCTF - Web | 【SWPUCTF 2021 新生Do_you_know_http
最新发布
Blue17 の 小窝
10-20 478
表明用户请求经过的中间节点,第一个 IP 一般表示发起请求的地址。:标明用户发起请求的设备类型,浏览器版本号等。所以第一关通过修改 User-Agent 为。,我们知道在 HTTP 请求中,我们是通过。如上,访问完成后,重定向到了。访问靶场首页,它提示。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
关于sql注入
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http
两个月亮
10-07 2859
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http(1)
m0_60635609的博客
04-05 1359
HTTP 请求报文中的User-Agent请求头是一个用来。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来。User-Agent 请求头的主要目的是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。User-Agent 请求头的示例如下:Win64;Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。但需要注意的是,
NSS [SWPUCTF 2021 新生]Do_you_know_http
Jay17的博客
07-04 232
NSS [SWPUCTF 2021 新生]Do_you_know_http
[SWPUCTF 2021]Do_you_know_http
wyxlsm的博客
02-22 449
这里意思是需要我用本机地址才可以访问 我们这个时候模拟是从本机电脑上去访问这个了浏览器。得出secretttt.php文件 继续访问文件 得出flag值。意思让我们用wllm 浏览器访问它 我们可以burp工具去修改。然后去访问它这个文件。
[SWPUCTF 2021 新生]Do_you_know_http(User-Agent和X-Forwarded-For)
2401_84499442的博客
07-07 355
首先,网页提示我们用WLLM浏览器,那么这里我们就应该想到抓包,然后修改里面的User-Agent参数。看到这里,我们就应该想到修改IP为本地IP,那么这里要了解一个知识点:X-Forwarded-For。这里应该就是我们发送的包被拦截,然后显示的那个IP是某个代理的IP,这里我们添加自己的IP。然后送到repeater里面,方便我们重复操作,修改UA伪WLLM,那么我们就进入a.php里面。关于User-Agent。
[[SWPUCTF 2021 新生]Do_you_know_http] 详解
2401_84893440的博客
02-22 533
​X-Forwarded-For​ 头部通常包含发起原始请求的客户端的真实 IP 地址。当请求通过代理服务器、负载均衡器或其他中间设备时,这些设备可以在 X-Forwarded-For​ 头部中添加或更新客户端的 IP 地址,以确保请求的原始来源信息能够传递到最终的服务器。由use ‘WLLM’ browser 抓包,将User-Agent改为WLLM。它让你使用真实的ip 所以加上X-Forwarded-For​。是把左边hello.php改成a.php。
NSSCTF练习记录:[SWPUCTF 2021 新生]Do_you_know_http
qq_44396970的博客
08-03 433
根据提示,用WLLM浏览器访问,发现存在a.php文件。在请求包里加入字段,将访问IP设置为本地。响应里有一个php文件,访问得到flag。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http,34岁网络安全程序员裸辞
m0_60635609的博客
04-05 1280
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1754
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生]Do_you_know_http 解题思路及知识点总结
04-18
### 关于 SWPUCTF 2021 新生 Do_you_know_http 题目解析 #### 题目背景 `Do_you_know_http` 是 SWPUCTF 2021 新生中的一个 web 方向题目,主要考察选手对 HTTP 协议的理解以及如何通过修改请求头来完成特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值