打开靶机后是一个登录页面

我们先输入一个admin和123456试试

真调皮,那我们什么都不输入再登录一次

我真的是越来越喜欢Y1ng师傅出的题了

试了,F12,robots协议,看了网页源代码没发现什么重要内容。在一筹莫展的时候那就抓包。抓包如下:

发送到Repeater,发包。发现如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5YGqBse-1618120221358)(https://cdn.jsdelivr.net/gh/Tajang-ctf/blog_images/bjdtaowa5.png)]

我们可以看到右边代码里倒数第二行提示了Log1n.php页面,我们关闭代理打开网页看一下

很粉的界面,没什么线索,再抓一次包,发送到Repeater,发包,内容如下:

右下角给了提示,意思是这个网站99年后才能用,这时又没头绪了,注意它的提示,99年。认真看一下包,发现header里有个time项。那我们把time项数值改很大试试。发包后返回如下:

右下角又有了提示,内容意思是这个站只能让本地用户访问,我们知道127.0.0.1代表自己本地,这里可以使用XFF或者Client-ip我这里使用后者。在包内添加

Client-ip:127.0.0.1

再次发包,看到如下:

拜托把话说完行吗?提示访问要来自gem-love.com,在包内添加

Referer:gem-love.com

再来

还要使用的浏览器必须是Commodo 64,在User-Agent里将原来浏览器信息改为Commodo 64。

不是真的Commodo 64?百度一下,发现这个浏览器全称是Commodore 64,改正再来

还要邮箱,在包里添加

From:root@gem-love.com

提示让我买?开玩笑,我身上搜不出10块钱。它说需要代理服务器地址是y1ng.vip,那我们加个

Via:y1ng.vip

终于给了,虽然它说不给我们flag,但是后面的注释里给了一串代码,尝试使base64进行解码!

有本事你再套几个,这题并不难主要就是考察访问头的要点。不知道的地方仍然百度了一些。希望知识积累得更多!

BJDCTF2nd 假猪套天下第一 Writeup相关推荐

  1. 实战篇2:假猪套天下第一

    地址:https://www.cnblogs.com/widget90/p/7650890.html,一些常用的http头 地址:BUUCTF在线评测 开始时页面长这样,随便输一个用户名和密码 可以登 ...

  2. [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法

    前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...

  3. BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一

    夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包 发现L0g1n.php,访问并提交返回以下信息 请求头Cookie里 ...

  4. [BJDCTF 2nd]假猪套天下第一——重新认识http请求头

    buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...

  5. [BJDCTF 2nd]假猪套天下第一

    随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...

  6. ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

    了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...

  7. BUUCTF:[BJDCTF 2nd]假猪套天下第一

    先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...

  8. [BJDCTF 2nd]假猪套天下第一 个人联系分析总结

    小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...

  9. CTF-Web 假猪套天下第一

    进入题目,输入admin发现不能登录 用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址 用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面.可知需修改tim ...

最新文章

  1. ---Intel SSD 750 under Linux
  2. Qt中多线程与界面组件的通信
  3. chmod 命令详解
  4. 苹果新手机软件测试,苹果即将发布iOS 14.5正式版,测试工作已进入最后阶段
  5. 有限元分析笔记01-平面应力和平面应变
  6. 虚拟机Centos7配置网络
  7. JSON数据从OSS迁移到MaxCompute最佳实践 1
  8. 如何选择漏电保护器规格型号_老师傅告诉你:电路跳闸如何解决
  9. Node.js webpack babel
  10. 我的小快排(两种分割方法)
  11. 德赛西威280b升级_牵手英伟达/德赛西威 理想自动驾驶蓝图初现
  12. MySQL数据库简单了解
  13. android oppo 驱动,OPPO R9驱动安装不了怎么办 OPPO R9驱动安装不了的解决方法
  14. IIS站点无法启动,万维网发布服务无法开机启动解决办法
  15. 前端需要了解的色彩知识
  16. liunx是相关总结
  17. 混淆矩阵 confusion matrices
  18. 一个对付小孩便秘的指南,让麻麻不再当催屎员
  19. 2021年煤矿安全监测监控考试资料及煤矿安全监测监控考试试卷
  20. unique中译_unique是什么意思_ unique的翻译_音标_读音_用法_例句_爱词霸在线词典...

热门文章

  1. rabbitMQ Shovel与Federation
  2. RabbitMQ上手记录–part 6-Shovel
  3. win32驱动开发中的内存偏移问题
  4. 8分钟答辩稿_5分钟毕业论文答辩稿
  5. chrome扩展cookie使用
  6. 自助点餐、自助收银......在餐饮行业有哪些智慧化场景?
  7. 一种深度学习应用于网络入侵检测的思路
  8. Maths | 病态问题和条件数
  9. 接口当做参数传给方法
  10. [转]ClassLoader的几个概念、类和对象的解释