BUU-[极客大挑战 2019]Http

考察点

信息收集

http构造请求数据包

题目


解题步骤

参考文章:https://zhuanlan.zhihu.com/p/367051798

查看源代码

发现有一个a标签,但是οnclick="return false"就是点击后不会去跳转到Secret.php的页面

所以我就自己拼接url

复制代码
http://node4.buuoj.cn:26913/Secret.php

提示不是从 https://Sycsecret.buuoj.cn 这个网址过来的

那么就用hackbar进行referer传值

又给提示要用 "Syclover" browser 这个浏览器访问,那么继续用hackbar加ua值

提示,你只能够在本地读取这个文件!!!

这是限制了文件访问的源地址,可用通过X-Forwarded-For参数来伪造访问的源地址 ,这里可以修改为127.0.0.1或localhost,如下图所示:

最终得到flag

复制代码
flag{823ce916-7669-409d-94b4-a33ab493d35e}

提交flag

总结

最终构造的请求包为:

复制代码
GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
DNT: 1

第一步是前端的js代码限制了点击跳转链接的功能

复制代码
onclick="return false"

那么就自己去拼接url,得到响应结果,又要构造请求的数据包请求头,那么最终的请求包为:

复制代码
GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26913
User-Agent: "Syclover" browser    # ua代表请求网页浏览器的信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: https://Sycsecret.buuoj.cn       # 代表从哪个链接跳转到当前网页的
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1            # 代表访问该服务器的本地资源
DNT: 1
相关推荐
Piko61412 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
技术不好的崎鸣同学12 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
茯苓gao15 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW15 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程15 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
被克制了16 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
风行南方17 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑17 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
云水一下18 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
谷雪_65818 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构