XCTF Web xff referer && weak_auth

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43982276/article/details/102531019
版权
本文分享了在XCTFWebxffreferer&&weak_auth挑战中的实战经验,详细介绍了如何使用burp套件解决伪造IP登录及弱认证爆破问题,包括利用X-Forwarded-For伪造IP和通过burp的intruder模块进行密码爆破。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF Web xff referer && weak_auth

先吐槽一下这两个题真的做的我心力憔悴
一开始的时候xff这个题怎么也做不出后来发现竟然是之前的代理出了问题 代理没开啊 难怪我用burp怎么都弄不对 下次还是要检查过才行

xff referer

这个题一拿到很明显是要伪造ip登录嘛
于是想都没想以为炒冷饭,直接去火狐的xff插件里面伪造123.123.123.123的ip
结果发现如图
在这里插入图片描述
之前还没碰见过这种情况,百度后发现,它需要继续伪造浏览器响应refer
于是这种情况大概也只能用burp了

第一步:

在Proxy的History里找到目标网页,右键选择发送到repeater。在repeater里查看目标地址内容,添加:X-Forwarded-For:123.123.123.123(这一步是伪造XFF,go一下,收到提示)。
于是再次增加一条Referer: https://www.google.com
继续go

得到flag

weak_auth

这题依然是burpburpburp…
一点进去发现你随意输入,它会给你返回用户名必须要admin的提示
于是啊,很明显想到要用burp里的爆破功能
burp抓包 send to intruder
在这里插入图片描述
选中123(密码所在)的位置
进行爆破
这边你可以选择新建一个字典,也可以直接输入你认为可能的密码集合
在这里插入图片描述
点击右上角start attack进行爆破
得到一个长度不同的值即为密码

Desparallel
关注
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1151
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3128
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
XCTF WEB weak_auth
无限迭代中......
06-30 788
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Burp Suite 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码 提示要用字典,那我们用字典(github地址在文末)爆破一...
6.XCTF weak_auth
山兔的博客
09-16 232
小宁写了一个登陆验证页面,随手就设了一个密码。 打开网站,是一个登录界面,感觉是弱密码。随手输一个,账号:admin,密码:123456。 成了,拿到flag。 去google搜索一下,weak_auth,没搜索到什么东西, 那去百度,只有WP。 上有道,得到 weak auth 弱身份验证 。 说明了题目对我们进行了暗示。 总结:google没搜到的,上百度也没什么用。 ...
xctf-weak auth
zbbjya的博客
12-14 3609
ll了
XCTF_Web_新手练习区:weak_auth
1stPeak's Blog
06-13 2347
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin) (4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破 (5)我们查看了chec...
XCTF web新手 weak_auth
Activeclown的博客
04-26 547
1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 2.题目分析:根据用户名、密码登录页面从而获取FLAG值 3.解题过程 进入系统给的做题链接 一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码 试了常用的弱密码 username:admin password:123456 获取到了FLAG值 FLAG:cyberpeace{10e232ba626ba1368da...
XCTF篇:Web (新手练习区)
小明师傅博客
06-09 593
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
XCTF-web-新手区题目
Lorezon的博客
11-04 1035
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
【CTF WebXCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
HEX9CF的技术博客
05-05 419
小宁写了一个登陆验证页面,随手就设了一个密码。
XCTF_Web_新手练习区:xff_referer
1stPeak's Blog
06-13 2880
第八题:xff_referer 目标: 掌握有关X-Forwarded-For和Referer的知识 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页...
10、XCTF xff_referer
山兔的博客
09-16 694
X老师告诉小宁其实xffreferer是可以伪造的。 拦截数据包,修改数据包。 X-Forwarded-For: 123.123.123.123 这个必须加在http的请求头。 得到: 必须来自https://www.google.com 再在请求头加上Referer: https://www.google.com 得到flag, 基础知识: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff
XCTF篇(新手练习)Webxff_referer
qq_43230425的博客
09-20 694
XCTF篇(新手练习)Webxff_referer 题目: 打开场景后为: 根据题目提示,简单了解一下xffreferer: HTTP来源地址(referer,或HTTP referer) 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2230
006-weak_auth 题目描述 小宁写了一个登陆验证页面,随手就设了一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
xctf社区题解1
Spwpun的博客
03-30 3296
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
XCTF WEB xff_referer
无限迭代中......
06-30 1684
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Suite 抓包 伪造IP地址 伪造响应
攻防世界XCTF Writeup 之xff_referer
qq_26012889的博客
10-27 2655
标题文章极安中国首发 原文地址 https://bbs.secgeeker.net/thread-1401-1-1.html 攻防世界XCTFxff_referer 题目来源 Cyberpeace-n3k0 打开后浏览题目 要求ip地址必须为123.123.123.123 回看题目为xff_referer 大致便有了思路 本题是考察的HTTP头的伪装修改 HTTP HEAD 复习资料 可参...
xctf web新手easyphp
最新发布
03-24
### XCTF Web EasyPHP 新手教程 解题思路 在处理XCTF竞赛中的Web类题目时,尤其是涉及`EasyPHP`的新手教程或解题思路,可以从以下几个方面入手: #### 一、理解PHP代码审计基础 PHP代码审计的核心在于发现潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值