0x00 知识点

  1. http数据包分析与修改

0x01 知识点详解

  1. 各项HTTP请求的意义?
    答:如果感觉这个图不够清晰,这里附上其他人的博客

0x02 解题思路

  1. 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。
  2. 用其他任意用户登录,用任意密码都可以直接登录。
  3. 尝试用burp抓一下登录的包看看有没有什么有用的信息
  4. 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。

这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大之后看到提示说需要本地访问,可以考虑使用XFF或者Client-ip,但是这里我尝试过XFF后发现这里把XFF给过滤了,那这里只能用Client-ip也就是步奏2来达到他的要求
这里要求访问来自gem-love.com,那就按照第二步一样添加Referer参数
这里要求用Commodo 64浏览器访问,查到这个浏览器全称是Commodore 64,那就直接user-agent
这里又要求我们的邮箱是来自root@gem-love.com,这里我们添加from参数
这里要求我们的代理服务器的地址是y1ng.vip,那我们就添加via参数。最后点击一下发送后得到一串base64加密的字符,解密后得到flag

【学习笔记 36】 buu [BJDCTF 2nd]假猪套天下第相关推荐

  1. ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

    了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...

  2. [BJDCTF 2nd]假猪套天下第一——重新认识http请求头

    buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...

  3. [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法

    前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...

  4. [BJDCTF 2nd]假猪套天下第一

    随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...

  5. BUUCTF:[BJDCTF 2nd]假猪套天下第一

    先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...

  6. [BJDCTF 2nd]假猪套天下第一 个人联系分析总结

    小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...

  7. [BJDCTF 2nd]假猪套天下第一 -wp

    有一个登入框,使用任意非admin账户抓包登入 发现有个L0g1n.php 直接登入后查看源代码是看不到提示的 访问页面抓包 提示要99年后,修改一下time参数 改为999999999(反正多加几个 ...

  8. BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一

    夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包 发现L0g1n.php,访问并提交返回以下信息 请求头Cookie里 ...

  9. [BJDCTF 2nd]假猪套天下第一 1

    知识点 HTTP请求头伪造. WP 进入环境感觉是个登录页面..admin登录会弹窗,然后不行.随便登录却能登录成功.登录的时候抓包看一下,发现了<!-- L0g1n.php --> 然后 ...

最新文章

  1. 数据结构与算法(2-1)线性表之顺序存储(顺序表)
  2. IPython、python shell(command line)、pycharm,python,python IDLE的区别是什么?
  3. 新一代数据中心标准化统一交换架构
  4. ISAkmp载荷头部
  5. virtualbox下安装archlinux
  6. delphi ---ttoolbar,ttoolbutton
  7. python模糊图像清晰化_视频模糊图像处理
  8. django博客项目7
  9. Node 实现 AES 加密,结果输出为“byte”。
  10. centos7进系统死机_电脑小白想学重装系统要怎么做?详细过程分享,学会远离电脑店...
  11. [C++]variadic function template expansion 变元函数参数的展开规则
  12. MySQL面试题中:主从同步的原理
  13. 使用rem进行页面适配
  14. 裁判文书网爬虫(2019.5.15更新)
  15. 4月9本最新程序员专业书:Go语言、深度学习、量子计算等与您相约
  16. HTML5分级标题,最佳HTML5结构,其中标题/标题是文章标签外
  17. Ubuntu18.04 + RTX2080Ti + CUDA +cudnn 环境配置
  18. 我的世界java能开光追吗_《我的世界》开光追是怎样一种体验
  19. Excel计算相邻单元格时间差,如果时间差大于24h编号自增
  20. 高项-信息系统项目管理师-重要考点

热门文章

  1. C或C++学习资源(转)
  2. 微信小程序中适配iphoneX兼容性
  3. 【信息系统项目管理师】信息系统项目组织结构之职能型、矩阵型和项目型详解(三张图完整说明)
  4. SQL Server 2000 + 2005 + 2008 + 2008R2,完全可以共存
  5. Eclipse(STS) organize import 不能自动导入引用类
  6. 与类相关的魔术属性 反射
  7. 面向高校的基于算法的发明专利申请写作方法
  8. 比特,位,字节,字的概念与区别
  9. Linux主分区,扩展分区,逻辑分区的联系和区别
  10. 游泳耳机哪个牌子好、最好的游泳耳机品牌排行榜