程序员经验分享-hwhale

[极客大挑战 2019]Http(BUUCTF)

2023-10-27

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

解题工具:

我用fiddler抓包,burpsuite也可以

解题过程:

F12查看一下源代码,发现Secret.php

进入是一个高档页面

翻译一下意思是:来源不是"https://Sycsecret.buuoj.cn"

我们只需要拦截请求,

在请求Header中添加一个​referer"Sycsecret.buuoj.cn"

referer: https://Sycsecret.buuoj.cn​

发送请求后发现页面跳转,

有了新的提示

意思是:要切换浏览器为"Syclover",

这个好办我们只用把User-Agent改为Syclover即可

referer: https://Sycsecret.buuoj.cn​ 
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36  ​

都改完后看见提示

意思是:不是本地的

easy,只需要再添加一个X-Forwarded-For127.0.0.1(本地)即可

referer: https://Sycsecret.buuoj.cn 
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36  ​​
X-Forwarded-For:127.0.0.1

成功获得flag

flag{8f9bc040-f0b0-4e41-a689-504b75884ca1} 

完成

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

题解

网络攻防

网页

php

http

[极客大挑战 2019]Http(BUUCTF) 的相关文章

  • 如何在 Laravel 模型中将 String 转换为 int

    这是我的解决方案 我在模型类中写了这个 评分是字符串类型 code int ratings 但我需要在从数据库检索 ratings 时更改它 我该怎么做 我们有一个模型的属性称为cast您可以在其中指定列名称 如下所示 The attrib

  • 如何将 gettext 字典中的术语输入 JavaScript?

    我正在尝试使用 php 和 javascript jquery 开发一个支持多种语言的网站 我正在尝试获得以下东西 高效 我需要尽可能减少这个操作的后端处理 可扩展 向翻译添加新字符串必须简单实用 问题是 我的 javascript 代码正

  • Magento 从 Observer 重定向始终有效

    我无法从观察者在 Magento 中创建工作重定向 据我所知 有很多事件都获得了响应对象 在 observer目的 另一种方法是使用类似的东西 Mage app gt getResponse gt setRedirect Mage getU

  • 尝试克隆一个 git 存储库,但它卡在克隆到中

    我使用的是 Windows 10版本 10 0 19042 内部版本 19042 GIT Ver 2 32当尝试使用 git bash 执行以下命令时git clone depth 1 b carla https github com Ca

  • 在 PHP 中从 URL 斜杠后获取两个单词

    我需要从 URL 中获取两个单词 例如我有以下 URL http mydomain com alrajhi invoice 108678645541 http mydomain com alrajhi invoice 10867864554

  • PHP 邮件结果错误:“标头丢失”

    我已经使用 php 邮件表单有一段时间了 现在它无法在新网站上运行 出现以下错误结果 PHP 警告 mail function mail sendmail from 未在 php ini 中设置 或第 16 行 E home mypagef

  • 在 Woocommerce 存档页面中显示产品星级评定和价格下方的计数 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 在 woocommerce 存档页面中 我想将评级移至价格下方 那可能吗 我怎样才能做到呢 这是我想要的 任何帮助表示赞赏 My 网站

  • OpenSSL 真的需要 openssl.conf 的路径吗?

    我想在 PHP 5 x 中创建自签名证书 使用我自己的 替代 openssl 配置 该配置应该由我的 PHP 代码定义 PHP 脚本将在不同的环境 共享托管网络服务器 上运行 官方PHP手册 http php net manual en f

  • 如何在java中以编程方式访问网页

    有一个网页 我想从中检索某个字符串 为此 我需要登录 单击一些按钮 填充文本框 单击另一个按钮 然后就会出现字符串 我怎样才能编写一个java程序来自动执行此操作 是否有任何有用的库用于此目的 Thanks Try HtmlUnit htt

  • 如何在 PHP 中反序列化 Perl Data::Dumper 输出

    我在 Perl 中有一个导出变量的结果 如下字符串 VAR1 guard gt undef work hand gt undef images gt 1 gt mini height gt 150 width gt 150 extensio

  • 如何在自动完成表单的脚本中获取 json 文件的多个值

    拜托 我是 php 初学者 我想使用像这样的 json 编码的数组 http stegonia fr autocomplete index2 php http stegonia fr autocomplete index2 php 您可以看

  • 如何在 WordPress 中设置发布日期的格式?

    我有一个侧边栏 我想在其中显示最新的帖子 现在它显示标题 日期和摘录 日期显示了我想要删除的时间 我用这个显示日期 recent post date

  • 通过 Amazon SQS 将压缩文本从 PHP 发送到 NodeJS

    我似乎一直坚持通过 Amazon SQS 将压缩消息从 PHP 发送到 NodeJS 在 PHP 方面我有 SQS gt sendMessage Array QueueUrl gt queueUrl MessageBody gt artic

  • Laravel 4 Blade @include 变量

    我试图做include使用 Laravel Blade 但问题是它无法传递变量 这是我的示例代码 file include blade php

  • 节省页面加载时间的提示[重复]

    这个问题在这里已经有答案了 我的问题 削减那些不必要的 kb 并使页面加载速度更快的最佳方法是什么 全部是什么优化实践 编码实践 在js php中 如果执行可以使您的页面更轻 为什么我问这个 我读了这篇关于 jquery js 与 jque

  • 如何在PHP中创建后台进程

    我想在 PHP 中创建后台进程 我正在尝试在客户端使用 AJAX 调用并在服务器端使用 PHP 来尝试所有这些 实际上我正在废弃很多网址 为此 我在文本区域中列出了所有剪贴簿网址 并使用 POST 方法提交表单 表单操作将捕获 POST 数

  • Magento - 无法重新索引产品价格 - 外键约束失败

    我最近刚刚将我的 magento 商店从 1 4 2 升级到 1 7 0 2 升级进行得很顺利 但是当我尝试在升级后重新索引数据时 产品价格失败了 我尝试过使用php shell indexer php reindexall来自 SSH 它

  • PHP 中是否有像 C++ 一样的纯虚函数

    我本以为很多人会想知道这是否可能 但我找不到任何重复的问题 请纠正我 我只是想知道PHP是否提供纯虚函数 我想要以下 class Parent no implementation given public function foo noth

  • php 8.1 上的 PHPIDS 已弃用错误 [重复]

    这个问题在这里已经有答案了 我在 PHP 8 1 服务器上遇到 PHPIDS 问题 这里的错误 PHP Deprecated Return type of IDS Report count should either be compatib

  • php laravel Blade 模板不渲染

    我正在尝试使用 Laravel 和 twitter bootstrap 设置一个基本页面 我安装了 Laravel 并获得了通用的 你在这里 或 w e 图像 这样看起来很闪亮 对于 twitter bootstrap 我在 public

随机推荐

  • Transformer(李宏毅老师Transforme PPT截图)

    参考李宏毅老师Transformer 课程连接https www youtube com watch v ugWDIIOHtPA list PLJV el3uVTsOK ZK5L0Iv EQoL1JefRL4 index 61 Seq2se

  • java实现二维码识别(ZBar)

    要求 系统Centos7 x 第一步安装Cmake yum install y gcc gcc c wget wget https cmake org files v3 14 cmake 3 14 0 tar gz tar zxvf cma

  • IDEA生成jar工具包

    使用IDEA生成jar工具包 使用IDEA生成jar工具包 通过导入的方式在其它项目中使用 注意 此jar包是非执行jar包 只能作为工具包来使用 打包流程 1 点击 Build gt Build Module jar01 完成之后会生成

  • VS调试时无响应,卡顿,卡死的解决方案

    1 修改体调试设置 调试 gt 选项 gt 调试 gt 符号 去掉xxx服务器 勾选仅加载指定的模块 2 修改搜狗输入法 3 由于VS运行太久缓存太多 1 单击 开始 选择 运行 或者win r快捷键 2 键入 devenv exe res

  • mac下通过命令行查找文件

    直接在命令行中输入 mdfind name xxxx png 如果不知道完整的文件名称的话 只需要输入你记得的几个词就行

  • 智能家居(调用libcurl编程访问百度主页)

    一 代码 include

  • Redis未授权漏洞复现

    一 简介 Redis Remote Dictionary Server 即远程字典服务 是一个开源的使用ANSI C语言编写 支持网络 可基于内存亦可持久化的日志型 Key Value数据库 并提供多种语言的API 漏洞介绍 Redis因配

  • 利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)

    HTTPoxy漏洞 CVE 2016 5385 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 端口设置 浏览器设置 BurpSuit设置 发出请求 Vulnhub官方复现教程 https vulhub org envi

  • android 仿苹果 左滑动,android 侧滑回退 导航 模仿iOS的NavigationController

    用过iOS都知道iOS大多app都可以划动界面回退到一下页面 这个是iOS官方提供的一个叫NavigationController的功能 想实现一个一样的 找github 没找到合适了 自己写一个分享出来吧 实现原理很简单 就是使用frag

  • ES最新版7.9.0单机环境搭建和HEAD插件安装

    一 下载安装 安装包官方下载地址 https www elastic co cn downloads elasticsearch Elasticsearch 是基于java开发的 所以安装之前确保是jdk1 8 版本 并设置好环境变量 安装

  • 简洁封装axios请求,拦截器等

    简单封装axios发送get post put等各种请求 让请求体验保持一致 本质上除了get请求 其他请求都是post请求 所以单独处理下get请求 其他请求跟axios保持一致就可以 import axios from axios im

  • 弱口令总结和爆破工具

    福利 网络安全重磅福利 入门 进阶全套282G学习资源包免费分享 弱口令定义 网站管理 运营人员由于安全意识不足 为了方便 避免忘记密码等 使用了非常容易记住的密码 或者是直接采用了系统的默认密码等 攻击者利用此漏洞可直接进入应用系统或者管

  • nginx 服务器性能,Nginx服务器的性能依然强劲

    Nginx服务器一直在默默的为我们服务着 但是我们有很多人都不是很了解 其实Nginx服务器是一个很神奇的东西 下面的文章就会对你有所启发 希望找到自己想要找到的东西 基于memcached的缓存 Nginx服务器对memcached有所支

  • python pytorch之clamp()函数

    torch clamp input min max out None Tensor 将输入input张量每个元素的夹紧到区间 min max min max 并返回结果到一个新张量

  • 1.c#的基础框架

    C C Sharp 是一种通用的面向对象编程语言 由微软开发 C 的基础框架是 NET Framework 它提供了丰富的库和功能 用于开发各种类型的应用程序 下面是C 基础框架的主要组成部分 类库 Class Library NET Fr

  • K均值、模糊C均值、直觉模糊C均值的理解与C++实现

    最近做课题想到用聚类算法做图像分割 从理论到实践 好不容易把理论看完 大概明白是个什么意思 到了代码转化的步骤 what the fuck 这都是什么 自己不会编就算了 把别人的代码借过来根本看不懂在写什么 特此开贴记录坑爹玩意儿 1 K

  • MySQL十九:分库分表实践

    在很多小型应用中都没真正使用分库分表 但是说起来并不陌生 因为我们在面试中经常会被问到 今天我们从从以下几个方面来聊聊分库分表 是什么 解决什么 怎么做 为什么要这么做 即 分库分表是什么 分库分表解决什么问题 分库分表怎么做 分库分表什么

  • Jmeter 线程组/配置元件讲解

    配置元件讲解 线程组 线程组详解 压力测试 HTTP取样器 高级设置 响应 超时 下载资源 代理服务器 保存MD5格式数据 配置元件 HTTP请求默认值 HTTP信息头管理器 HTTPCookie管理器 HTTP缓存管理器 用户定义的变量

  • 思科 计算机网络 期末考试答案

    以下哪个域名是顶级域的一个示例 A root cisco com B www cisco com C cisco com D com DNS根域下面是顶级域 也由Internet域名注册授权机构管理 共有3种类型的顶级域 1 通用顶级域名

  • [极客大挑战 2019]Http(BUUCTF)

    前言 这篇文章还是是为了帮助一些 像我这样的菜鸟 找到简单的题解 题目描述 解题工具 我用fiddler抓包 burpsuite也可以 解题过程 用F12查看一下源代码 发现Secret php 进入是一个高档页面 翻译一下意思是 来源不是

热门标签