BUU BURP COURSE 1

ZJ Lv100
  2024-09-12 2024-09-12 Created   2024-12-11 01:20:45 2024-12-11 01:20:45 Updated      169 Words  1 Mins  

BUU BURP COURSE 1

前言

出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)

题目

开启靶场后,只有一行文字,查看F12也没有东西,我们就抓包来看看,这里用的BP

image-20240912212137491

尝试使用X-Forwarded-For或者X-Client改包,返回这样的页面

image-20240912212428190

查看网页源码可以看到密码,但其实没有什么用

image-20240912212506652

我们直接点击登录继续抓包,加上上一步的伪造本地请求,即可得到flag

image-20240912212702328

总结

新手试水题,水~

题目在这里

  • Title: BUU BURP COURSE 1
  • Author: ZJ
  • Created at : 2024-09-12 00:00:00
  • Updated at : 2024-12-11 01:20:45
  • Link: https://blog.overlordzj.cn/2024/09/12/ctf/writeup/web/buuctf/BUU-BURP-COURSE-1/
  • License: This work is licensed under CC BY-NC-SA 4.0.
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
极客大挑战2019 Http 极客大挑战2019 Http web安全-WP目录 web安全-WP目录 web前置技能-HTTP协议 web前置技能-HTTP协议
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
极客大挑战2019 Http 极客大挑战2019 Http web安全-WP目录 web安全-WP目录 web前置技能-HTTP协议 web前置技能-HTTP协议
Comments
On this page
BUU BURP COURSE 1
  1. BUU BURP COURSE 1
  2. 前言
  3. 题目
  4. 总结