复现环境:buuoj.cn

出题人是y1ng师傅~


使用admin登录有提示框。

使用其他账号登录获取数据包发现有其他页面

访问这个页面

翻译过来,意思是抱歉,此网站将在99年后开放!
抓包发现有时间戳,把时间戳时间添加100年

修改时间戳重发以后会提示
Sorry, this site is only optimized for those who comes from localhost
意思是只能本地用户访问

添加Client-ip进行绕过

添加Referer继续

这里是个UA,替换UA
Commodore 64

添加邮箱

继续添加代理

最后得到了base64编码的flag

ZmxhZ3s0ZTE1N2Y0OS0yMGE2LTRmNWUtYmE4OS1lYzg2YjdjMWQ4ZDF9Cg==
flag{4e157f49-20a6-4f5e-ba89-ec86b7c1d8d1}

[BJDCTF 2nd] web题-假猪套天下第一相关推荐

  1. BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一

    夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包 发现L0g1n.php,访问并提交返回以下信息 请求头Cookie里 ...

  2. [BJDCTF 2nd]假猪套天下第一——重新认识http请求头

    buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...

  3. BUUCTF:[BJDCTF 2nd]假猪套天下第一

    先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...

  4. [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法

    前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...

  5. [BJDCTF 2nd]假猪套天下第一

    随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...

  6. ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

    了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...

  7. [BJDCTF 2nd]假猪套天下第一 个人联系分析总结

    小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...

  8. [BJDCTF 2nd]假猪套天下第一 -wp

    有一个登入框,使用任意非admin账户抓包登入 发现有个L0g1n.php 直接登入后查看源代码是看不到提示的 访问页面抓包 提示要99年后,修改一下time参数 改为999999999(反正多加几个 ...

  9. [BJDCTF 2nd]假猪套天下第一 1

    知识点 HTTP请求头伪造. WP 进入环境感觉是个登录页面..admin登录会弹窗,然后不行.随便登录却能登录成功.登录的时候抓包看一下,发现了<!-- L0g1n.php --> 然后 ...

最新文章

  1. c语言二十四点游戏,C语言解24点游戏程序
  2. 简单接触一下scikit-learn
  3. 关于winform屏蔽锁
  4. Linux驱动程序的数据封装
  5. 首次公开,阿里云开源PolarDB总体架构和企业级特性
  6. python生成目录树_Python生成目录树
  7. HTML语法初探(一)
  8. python实现括号分组
  9. GSM掉话原因(网优的基础知识)
  10. 贺利坚老师汇编课程54笔记:标志寄存器
  11. 如何得到当前程序执行的堆栈
  12. 2018农行软开广州笔试+面试经历
  13. 计算机一级IF函数应用,计算机一级if函数怎么用
  14. linux开机故障,Entering emeryency mode. Exit the shell to continue.
  15. 节点英雄榜之脑海链:构建区块链化的知识变现经济生态
  16. 苹果装系统提示未能与恢复服务器,恢复系统未能与服务器取得联系 | 手游网游页游攻略大全...
  17. 解决css样式中first-child和last-child不生效的问题
  18. VSCode的LeetCode插件中国区账号密码登录错误
  19. 三极管的三个工作状态和作用
  20. Bootstrap中的utilities(工具类)

热门文章

  1. (多图) 扩展示波器用途的另外十个技巧
  2. 垃圾领导把我的功劳全抢走了!
  3. Chrome拓展(插件)入门篇
  4. 赶紧排查这个零日漏洞!全球已有130多家企业组织中招
  5. 托福高频真词List14 // 附托福TPO阅读真题
  6. 形状补间制作摇曳的烛光动画
  7. 【会声会影】初装会声会影时,必要的设置
  8. Java语言是编译型语言还是解释型语言?(Java程序执行过程)
  9. 关于Redis存取删除5种数据类型的基本操作
  10. springboot基于微信小程序的运动软件前端的设计与实现 毕业设计-附源码100932