BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录

[web极客大挑战 2019Http](#[web][极客大挑战 2019]Http)

考点:Referer协议、UA协议、X-Forwarded-For协议

[webHCTF 2018admin](#[web][HCTF 2018]admin)

考点:弱密码字典爆破

四种方法:


web极客大挑战 2019Http

考点:Referer协议、UA协议、X-Forwarded-For协议

访问环境

老规矩,我们先查看源代码

发现一个页面,我们访问

显示不是来自https://Sycsecret.buuoj.cn这个网站的,结合题目http:

题目是http ,很容易想起HTTP协议中的HTTP报文header请求头和响应头。就可以在header中添加上**Referer:**https://Sycsecret.buuoj.cn ,用来伪造访问来源,而Referer协议就是告诉服务器我们从哪里来。

所以我们开始抓包该参数:

发送之后弹出一个 说我浏览器不属于:Syclover浏览器

User-Agent 协议来伪造访问工具为 Syclover 浏览器,这个协议就是告诉服务器我们是用什么浏览器工具访问的 .修改 User-Agent 为 User-Agent:Syclover

再发送

又开始显示我不是在本地阅读,我..............🤯 ,真多事!

所以我们可以伪造本地ip 127.0.0.1,所以我们可以利用X-Forwarded-For的协议来伪造只需要在 header 再次添加X-Forwarded-For:127.0.0.1,试试:

我的老天奶!,我的flag终于重见天日了!!!!!!!!!

webHCTF 2018admin

考点:弱密码字典爆破

四种方法:

点hctf是错误界面404

点开三,有登录和注册两个按钮,我们先注册一个账户

题目admin,可能是如题关键,我们试试admin

发现admin已经被注册,所以接下里的任务就是破解admin的密码

使用暴力破解,随便登录输入密码

抓包

发送到攻击器,添加密码password为payload位置

可以选择字典爆破,去在线网站下个字典出来

也可以直接爆破,时间长亿点~

爆破长度自己拿捏,要是不觉得麻烦可以设置长点

观察长度,最特殊的最有可能是爆破出来的密码啦

admin

123

解出来之后就能得到本题的flag了

其他方法可以看看这篇大佬的博客:BUUCTF-HCTF 2018admin1_hctf 2018admin 1-CSDN博客

相关推荐
extrao2 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
喵个咪2 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
曲幽3 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
不做菜鸟的网工4 天前
BGP特性
网络协议
带刺的坐椅5 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
明月_清风6 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假6 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水7 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816087 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议