文章介绍了通过网络抓包工具如HackBar和BurpSuite进行POST和GET请求来寻找网络安全挑战中的flag。涉及的知识点包括GET和POST请求的区别,如何通过源代码分析、密码爆破以及HTTP头伪造(如X-Forwarded-For)来解密编码信息和访问受限制的内容。文章提供了多个具体场景下的解决方案,如使用字典攻击获取密码并解决权限问题。
1.POST
可以用HackBar插件 postdate,也可以用bp抓包改为post传参
hackbar
2.头等舱
用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag
3.GET
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag
知识点:
1.GET通常是在url上请求参数,在网址后跟一个?,eg: url/?what=flag
POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如
请求报文 eg: what=flag
2.在POST里是不需要?的
3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包
4 网站被黑
打开后我们可以看到这个界面,什么都没有
用bp抓包也看不出什么,蚁剑的话也连接不了,用御剑扫描试试
扫到了index shell,每一个都点进去看一看
发现只有shell不一样,进去需要密码,随机式几个常用的密码发现不对
后续的思路是对密码进行爆破,用bp
先进行xff伪造,在某一行里添加如下http头
X-Forwarded-For:172.0.0.1
爆破后得到密码,将密码输入到shell界面
得到flag
5.bp
打开是这样的
看着又是一个爆破密码的题,用bp
抓包后add密码为变量,要添加一个top1000的字典后进行攻击
攻击后发现返回结果长度一致,点开几个看Request和Response后发现在Response都有code:'hacker 1000',尝试把它过滤掉看看没有code:'hacker 1000'的结果
得到了密码
回到题目提交密码即可得到flag
6.alert
打开后看到
看一下网页源代码,发现一串编码
复制粘贴到浏览器翻译,不知道是什么码的话,就什么码都翻译一下,然后发现是unicode,即可得到flag
7.你必须让他停下来
打开后有这两个界面,分别查看源代码
在第二个界面的源代码中的到flag
8.本地管理员
看一下源码,看到一串编码
<!-- dGVzdDEyMw== -->
当你不知道是什么码时,就常用的码都翻译一遍,发现是base64编码
得到了test123 ,应该是管理员的账号或者是密码,接着随便输入账号密码test123试试看
提示ip禁止访问,只有管理员才能访问,这时候就得利用http协议的xxf伪造管理员的ip地址访问了
输入提交后发现显示非本地管理员ip无法使用;
伪造ip==》想到使用X-Forwarded-For:127.0.0.1来伪造
用bp抓包后加一个xff后发到重发器看回显
既提示到管理员系统,就该想到Username是admin加上密码即可获得flag,下面那种方式都可以
————————————————
版权声明:本文为CSDN博主「m0_73721944」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_73721944/article/details/130368080
扫一扫
4416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
