BUUCTF [极客大挑战 2019 Http]

进入靶机我们看到一个网页并没有发现什么线索于是我们查看源码。发现一个可以文件我们访问它.这句话的意思是你不是从这个网页来的它不接受拿到访问。这个时候就需要我伪装拿到‘身份’。简单一点的我们需要用到浏览器插件 ModHeader。点击 Add rquest header 就可以添加数据了。输入名称值Refererhttps://Sycsecret.buuoj.cnUser-AgentSycloverX-Forwarded-For127.0.0.1添加完成后按回车保存。在浏览器地址上重新输入一边网址或点击刷新得到flag。1.It doesnt come from https://Sycsecret.buuoj.cn 有什么用1它检查了你从哪里来“come from”在HTTP里就是 Referer请求头。2它希望你从https://Sycsecret.buuoj.cn 来。这就是它想要的暗号。2.但我们不就是从https://Sycsecret.buuoj.cn这个网页跳转过来的。为什么还是不行简单一点来说服务器不看你从哪里来它只看有没有带Referer请求头或者值是不是https://Sycsecret.buuoj.cn。而我们只是同时打开了两个界面或者在网址上直接输入了 Secret.php。浏览器根本不会发送Referer。所以告诉我们需要让请求体带上这个指定的来源地址。3.怎么修改“请求体”通用方法;1临时用浏览器开发者工具F12里的Network网络标签右键点击请求-“以Fetch格式复制”-在控制台里修改后重新发送。2长期用 Burp Suite 这类专业抓包工具。3轻便用浏览器插件比如ModHeade4.为什么要在插件里添加这些数据为什么不是别的第一行因为它需要指定暗号。第二行因为题目背景暗示。1三叶草安全技术小组Syclover主页源码里有。2当一个页面提到组织小组特定名称那个名称可能技术 User-Agent记住这个规律。第三行因为当你把前两个该对后服务器返回了新提示:“No!!! you can only read this locally!!!” 翻译你只能本地阅读。所以把X-Forearded-For 改成127.0.0.1伪装成服务器自己在访问自己。5.下次遇到这种怎么推出要加的值服务器返回提示 要改的请求头 怎么填not come from xxx / referer error Referer 填提示里要求的那个网址only xxx browser / user-agent error User-Agent 填题目背景里的组织名/特殊字符串local only / localhost / 127.0.0.1 X-Forwarded-For 填 127.0.0.1admin only / need login Cookie 需要另外分析token error Authorization 或自定义头 题目会暗示6.ModHeade是什么ModHeade是一个浏览器插件用来修改浏览器发出的网络请求。简单说它可以手动添加或更改浏览器发送给网站‘暗号’HTTP请求7怎么安装.ModHeade1打开Edge浏览器点击右上角的三个点 ...选择扩展 -管理扩展2点击左侧的获取.ModHeade Edge 扩展3在搜索框里输入.ModHeade 找到后点击获取即可安装。8.对Burp Suite抓包有疑问的 可以先试试这道题buuctf [极客大挑战 2019]secret file-CSDN博客9.本题的突破点就是去看“网页和服务器之间的对话”HTTP请求 和响应。从错误信息中读懂服务器对HTTP头的要求。