实战篇2:假猪套天下第一
地址:https://www.cnblogs.com/widget90/p/7650890.html,一些常用的http头
地址:BUUCTF在线评测
开始时页面长这样,随便输一个用户名和密码
可以登入 ,发现可以点击下面的hello,123
页面再次跳转,发现是一个博主的学习笔记经验分享,没有方向回到最初页面。
转换思路,假装自己是admin,
不可以
不输密码试一下
血压上来了!!!直接使用burp抓包!,注意要在输入密码登入时抓包(冷静)
看不出来什么,放入repeater进行<( ̄︶ ̄)↗[GO!]
拉到下面发现这个,一个后缀是.php的纯文本文件,需要联想到之前所做的URL的笔记
替换,得到下一个网页。
得到这个网页,提示我们,出现一个错误,无厘头,试着刷新一次。
出现下一个提示,无厘头,继续试着刷新,没用,那就试着抓这个页面的数据包
同样送到repeater试着<( ̄︶ ̄)↗[GO!]一下。
Response没看出啥来,这时看到cookie头中有time=一串数字,试着改一下,(这时候结合给到的99years)
<( ̄︶ ̄)↗[GO!],有变化了(*^_^*)
这样看来,最后一句话就是给我们的提示了,它说,该站点仅针对来自本地主机的用户进行了优化,这就是告诉我们仅支持本地操作,思考一下有哪个HTTP头是与本地相关的
X-Forwarded-For 一个事实标准,用来标识客户端通过HTTP代理或者负载均衡器连接的web服务器的原始IP地址
X-Forwarded-For:原始IP地址
输入后<( ̄︶ ̄)↗[GO!],告诉我们不可以用X-Forwarded-For,这下咋办,想一想老师说如果不能用X-Forwarded-For那我们就可以用client-ip,这两个相互可以代替,试一下
client-ip=X-Forwarded-For:原始IP地址
发现可以,继续根据提示进行下一步操作,其实做到这里我们就意识到这道题考察的是我们对HTTP头的了解应用。
提示说,他的网站只针对来自gem-love.com的用户进行了优化,就是让我们思考什么头后面可以跟host
Referer 设置前一个页面的地址,并且前一个页面中的连接指向当前请求,意思就是如果当前请求是在A页面中发送的,那么referer就是A页面的url地址
Referer:host
进行到下一步,这一步考察的是浏览器版本,也就是User-Agent,UA头,但请注意,这时候他给我们设置了一个陷阱当我们将浏览器版本换为Commodo 64后,发现无法进行到下一步,通过搜索Commodo 64后我们知道
Commodo 64其实是Commodore 64,少了两个字母,(是不是前面的referer头拼写是错的,然后出题人就把Commodo 64改成错的,猜测~~~)
然后输入正确的浏览器版本
这一步是让我们使用邮箱头
From 设置发送请求的用户的email地址
From: user@example.com
到这一步,让我们运用代理头
Via 通知服务器代理请求
Via: 1.0 fred, 1.1 example.com (Apache/1.1)
ok,最后,经过无限套娃之后,我们到达了最后一步,观察绿色代码,后面有两个等号,猜测是Base64编码
终于,经过Decoder解码后成功得到flag。
总结:这题考查我们对http头的运用,难度不高,重要的是细致,特别是time:后面这串数字,他们有多少位,我们输入9的位数就不能少于这个位数,还有就是各种头的运用了。
实战篇2:假猪套天下第一相关推荐
- BUUCTF:[BJDCTF 2nd]假猪套天下第一
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...
- [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...
- BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包 发现L0g1n.php,访问并提交返回以下信息 请求头Cookie里 ...
- [BJDCTF 2nd]假猪套天下第一——重新认识http请求头
buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...
- [BJDCTF 2nd]假猪套天下第一
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...
- ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!
了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...
- [BJDCTF 2nd]假猪套天下第一 个人联系分析总结
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...
- CTF-Web 假猪套天下第一
进入题目,输入admin发现不能登录 用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址 用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面.可知需修改tim ...
- BJDCTF2nd 假猪套天下第一 Writeup
打开靶机后是一个登录页面 我们先输入一个admin和123456试试 真调皮,那我们什么都不输入再登录一次 我真的是越来越喜欢Y1ng师傅出的题了 试了,F12,robots协议,看了网页源代码没发现 ...
最新文章
- 用oc/c编写冒泡排序
- 2021-08-05学习日记
- Visual Studio 2022 预览版2 发布啦
- [转载]C#异步委托的用法 .
- Mysql中limit的优化
- 解读SSL ***技术(二)
- python运行时间只算快的吗_10种检测Python程序运行时间、CPU和内存占用的方法
- 用sed和awk实现将文本中的上下两行合并为一行(转载)
- 3. 机器学习中为什么需要梯度下降_【干货】机器学习 | 为什么机器能“学习”?——感知器和梯度下降...
- 微助教课件怎么下载_【微助教课件下载】[微助教]自测一下,您的课堂有好的开始和结束么?...
- 克里金插值c程序_C罗游艇晒太阳,坐下也有六块腹肌,乔治娜骄傲秀无名指上鸽子蛋...
- JZOJ5197 C
- 【信息系统项目管理师】第5章-项目范围管理 知识点详细整理
- 将重复数据删除技术应用于数据复制过程 分享修改删除
- P1012 拼数(水题)
- 公众号文章发送pdf文件 pdf文件如何变成导出图片
- 百度搜索时,使用‘-csdn’屏蔽掉CSDN网站的博客和内容
- 相似度计算方法(一) 皮尔森相关系数
- mysql 联合主键优缺点_mysql索引的类型和优缺点
- 学习毅力篇:学习拖拖拉拉?3招治愈拖延症!