【学习笔记 36】 buu [BJDCTF 2nd]假猪套天下第
0x00 知识点
- http数据包分析与修改
0x01 知识点详解
- 各项HTTP请求的意义?
答:如果感觉这个图不够清晰,这里附上其他人的博客
0x02 解题思路
- 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。
- 用其他任意用户登录,用任意密码都可以直接登录。
- 尝试用burp抓一下登录的包看看有没有什么有用的信息
- 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。
这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大之后看到提示说需要本地访问,可以考虑使用XFF或者Client-ip,但是这里我尝试过XFF后发现这里把XFF给过滤了,那这里只能用Client-ip也就是步奏2来达到他的要求
这里要求访问来自gem-love.com,那就按照第二步一样添加Referer参数
这里要求用Commodo 64浏览器访问,查到这个浏览器全称是Commodore 64,那就直接user-agent
这里又要求我们的邮箱是来自root@gem-love.com,这里我们添加from参数
这里要求我们的代理服务器的地址是y1ng.vip,那我们就添加via参数。最后点击一下发送后得到一串base64加密的字符,解密后得到flag
【学习笔记 36】 buu [BJDCTF 2nd]假猪套天下第相关推荐
- ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!
了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...
- [BJDCTF 2nd]假猪套天下第一——重新认识http请求头
buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...
- [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...
- [BJDCTF 2nd]假猪套天下第一
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...
- BUUCTF:[BJDCTF 2nd]假猪套天下第一
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...
- [BJDCTF 2nd]假猪套天下第一 个人联系分析总结
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...
- [BJDCTF 2nd]假猪套天下第一 -wp
有一个登入框,使用任意非admin账户抓包登入 发现有个L0g1n.php 直接登入后查看源代码是看不到提示的 访问页面抓包 提示要99年后,修改一下time参数 改为999999999(反正多加几个 ...
- BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包 发现L0g1n.php,访问并提交返回以下信息 请求头Cookie里 ...
- [BJDCTF 2nd]假猪套天下第一 1
知识点 HTTP请求头伪造. WP 进入环境感觉是个登录页面..admin登录会弹窗,然后不行.随便登录却能登录成功.登录的时候抓包看一下,发现了<!-- L0g1n.php --> 然后 ...
最新文章
- 数据结构与算法(2-1)线性表之顺序存储(顺序表)
- IPython、python shell(command line)、pycharm,python,python IDLE的区别是什么?
- 新一代数据中心标准化统一交换架构
- ISAkmp载荷头部
- virtualbox下安装archlinux
- delphi ---ttoolbar,ttoolbutton
- python模糊图像清晰化_视频模糊图像处理
- django博客项目7
- Node 实现 AES 加密,结果输出为“byte”。
- centos7进系统死机_电脑小白想学重装系统要怎么做?详细过程分享,学会远离电脑店...
- [C++]variadic function template expansion 变元函数参数的展开规则
- MySQL面试题中:主从同步的原理
- 使用rem进行页面适配
- 裁判文书网爬虫(2019.5.15更新)
- 4月9本最新程序员专业书:Go语言、深度学习、量子计算等与您相约
- HTML5分级标题,最佳HTML5结构,其中标题/标题是文章标签外
- Ubuntu18.04 + RTX2080Ti + CUDA +cudnn 环境配置
- 我的世界java能开光追吗_《我的世界》开光追是怎样一种体验
- Excel计算相邻单元格时间差,如果时间差大于24h编号自增
- 高项-信息系统项目管理师-重要考点