极客大挑战2019Http小白题解

Posted gezelligheid

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了极客大挑战2019Http小白题解相关的知识,希望对你有一定的参考价值。

题目链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http

 

题目??

技术图片

本小白初次写buu.oj上的题,内心:真的要好好学英语了,不然连题都看懂啊╯︿╰

图中豌豆绿框框起来的就是题目链接,进去之后我一开始什么都没有发现,以为只是个简单的招新页面,交了钱来打广告的OTZ,看了大佬的题解,大吃一惊

技术图片

点击Secret.php跳转到新的html页面,可以看见It doesn‘t come from ‘https://www.Sycsecret.com‘,说明此页面要从https://www.Sycsecret.com进入

技术图片

回到初始html源代码页面,打开浏览器端的代理,打开BurpSuite拦截功能,回到浏览器点击Secret.php,打开BurpSuite可以看到拦截到的数据包,点击Action按钮选择send to Repeater

 技术图片

先点击上方send,右侧出现一个类html源代码界面可以看见It doesn‘t come from ‘https://www.Sycsecret.com‘

在左侧Headers里添加Referer告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

点击add键,添加

Referer https://www.Sycsecret.com

技术图片

右面将出现Please use "Syclover" browser

在User-Agent那一栏的内容里添加Syclover浏览器

Syclover

技术图片

继续访问,得到No!!! you can only read this locally!!!

要伪造IP,在headers里面add

X-Forwarded-For 127.0.0.1//或者localhost

技术图片

得到flag

技术图片

以上是关于极客大挑战2019Http小白题解的主要内容,如果未能解决你的问题,请参考以下文章

题解记录-BUUCTF|Web (持续更新中)

[极客大挑战 2019]PHP CTF题解与分析

[极客大挑战 2019]Http

[极客大挑战 2019]Http

[极客大挑战 2019]Http

BUU-WEB-[极客大挑战 2019]Http