1. 打开靶场,看起来给的不是一个完整的地址,复制一下访问

http://node4.buuoj.cn:26551/

显示一个页面,找了一下没有用于输入的框。

右击查看源代码,发现一个名为Secret.php的文件。

2. 访问Secret.php文件,页面如下:

可以看到页面上提示,该请求不是来自于https://Sycsecret.buuoj.cn。那也就是说,需要在请求里面加上Referer,使服务器相信请求是来自该网站的。

3. 使用bp抓包,并添加:

Referer:https://Sycsecret.buuoj.cn

根据显示的页面可以看出 ,要求使用Syclover的浏览器,于是更改User-Agent。

4. 修改User-Agent,添加Syclover即可。

显示的页面提示需要本地访问。

5. 修改X-Forwarded-For为127.0.0.1。

可以看到flag就显示出来了。

附一个和X-Forearded-For的相关链接:

X-Forward-For 看破红尘,代理 IP 无所遁形! | 静觅

【BUUCTF刷题记录】[极客大挑战 2019] Http相关推荐

  1. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

  2. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  3. BUUCTF [极客大挑战 2019] PHP

    BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...

  4. BUUCTF WEB [极客大挑战 2019]LoveSQL

    BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...

  5. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  7. buu [极客大挑战 2019]LoveSQL 1

    buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看. 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是Ma ...

  8. [极客大挑战 2019]Knife --- [极客大挑战 2019]Http

    [极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客大挑战 2019]Http 一开始的页面中没看到有用的信息 ...

  9. [极客大挑战 2019]HardSQL

    [极客大挑战 2019]HardSQL 这道题如同题目所说,真的是很难了,花了很长时间做出来了之后,对之前的sql注入的知识更加熟练了,也学习到了新的知识,新知与旧知混合在一起,最终成功得到flag的 ...

  10. BUUCTF-Web-网络协议-[极客大挑战 2019]Http

    BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer.X-Forwarded-For.User-Agent ...

最新文章

  1. python中append的用法_Python 列表 append() 使用方法及示例
  2. sqlite to mysql_SqliteToMysql
  3. android EditText光标位置,光标样式,EditText限制输入内容,软键盘遮挡的EditText,搜索框,限制输入表情
  4. python 数组赋值_pythonamp;numpy的赋值
  5. c语言中各个符号的意义及作用是什么,C语言特殊符号意义
  6. Matrix(二维树状数组)入门第一题
  7. java萍方字体_苹方字体合集 - osc_flhsyn6i的个人空间 - OSCHINA - 中文开源技术交流社区...
  8. 【web组件库系列】封装自己的字体图标库
  9. Spark 的 python 编程环境
  10. linux-msyql
  11. php 三菱plc,三菱plc编程
  12. 写论文、搞科研、读大学必备的28款软件。
  13. PostgreSQL的中文拼音排序(转载)
  14. Python调用WebService接口
  15. 公式法求主合取范式和主析取范式的一种思路
  16. 修复计算机会没有桌面文件吗,电脑桌面文件不见了怎么恢复
  17. vin码构成以及自动识别的用途。
  18. redis+lua脚本
  19. mapreduce运行的bug收录
  20. Ubuntu 18.04将语言改为中文(简体)

热门文章

  1. 什么是HEVC/H265?解密4K 8K视频核心编码HEVC(4K时代不能不懂的知识)
  2. 关于win10系统镜像下载安装问题
  3. 北京科技大学计算机专业毕设,北京科技大学毕业生近五年就业情况分析(2017)
  4. 在 Android* 商务应用中实施地图和地理围栏特性
  5. 城市自然人 挣脱商业束缚的群生群像
  6. STC89C52RC软件IIC驱动
  7. 获取img的src 或者给img赋值
  8. 未明学院:大学生如何增强自己的知识储备?要是读书时知道这些就好了!
  9. html5 jquery paint plugin,5+最好的画板,并在画布上手动绘制JavaScript和jQuery插件
  10. 今天教你用 Python 爬取网站的指南