练习11 Web [极客大挑战 2019]Http

  • 开发
  • 42

页面没有上传文件的地方,尝试查看前端源码中有没有任何内容,以及Fuzz手段查找php文件进行重放改包
本题要点: 伪造请求域名(Referer),伪造浏览器标识(User-Agent),伪造IP(X-Forwared-For)

查看index.php
提到了“Secret.php”
直接访问
在这里插入图片描述
返回值如下,必须从 'https://Sycsecret.buuoj.cn’访问
利用burp重放改包
在这里插入图片描述
直接这样改host也是无效的
卡住,搜索其他的wp,提到了referer方式 伪造
在这里插入图片描述
在这里插入图片描述
重放成功,提示必须是图上的浏览器名称
在这里插入图片描述
修改浏览器标识:Syclover
在这里插入图片描述
以下同理,
伪造本地IP:

X-Forwarded-For:127.0.01

所以最终的请求改包有:

Referer:https://Sycsecret.buuoj.cn  # 伪造请求域名
User-Agent: Syclover # 伪造浏览器标识
X-Forwarded-For:127.0.01 # 伪造IP

在这里插入图片描述
拿到
在这里插入图片描述

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-22 10:06:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-22 10:06:03       100 阅读

  9. 在Django里面运行非项目文件

    2024-03-22 10:06:03       82 阅读

  19. Python语言-面向对象

    2024-03-22 10:06:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-22 10:06:03       85 阅读

热门阅读

  2. github组件库连接

    2024-03-22 10:06:03       37 阅读

  5. 【Python 48小时速成 8】函数

    2024-03-22 10:06:03       39 阅读

  7. shell实现查询进程号并批量kill(脚本)

    2024-03-22 10:06:03       43 阅读

  18. 手写JDK Proxy实现InvocationHandler的Invoker

    2024-03-22 10:06:03       34 阅读

  19. 蓝桥--矩阵翻硬币--二分枚举

    2024-03-22 10:06:03       36 阅读

  21. 关于相机与镜头的选型

    2024-03-22 10:06:03       36 阅读

  22. npm和pnpm安装、更换镜像源

    2024-03-22 10:06:03       38 阅读

  23. MATLAB 编程语言的 AI 大模型使用案例:利用深度学习模型进行图像分类

    2024-03-22 10:06:03       42 阅读

  27. [C语言]手动实现strcat strcmp strcpy strstr strtok(静态全局指针初始化方式)代码

    2024-03-22 10:06:03       41 阅读