当前位置：首页 > article >正文

Flag入门—Flag在返回包中

article 2026/3/25 15:06:07

好靶场简介漏洞复现学习由好靶场“支持官网链接-好靶场平台-安全靶场-网络安全靶场前期准备我们开启靶场先看描述这道题的描述是”考验你会不会用F12以及Burp抓返回包了“如果有能力可以不看描述直接搞下方开启靶场靶场开启后我们访问靶场给的地址即可后续取得flag提交至相应对话框补充知识此处会用到burp suite如未安装配置可进入我的主页查看相关教程点击跳转-one-fox集成工具Burpsuite配置实战进入靶场我们此处根据描述可知有两种方法可以获得flag值方法一 F12首先我们使用第一种方法F12查找我们可以右键页面点击检查或者直接按F12键位打开开发者模式/面版我们根据题目描述还可以知道重点是在返回包我们点击网络查看流量包但在这些流量包中并没有找到flag此时我们只需要点击主页的刷新然后再次查看网络中的流量包我们此时发现多了一个流量包当我们点击查看其响应时里面包含了Flag!方法二 burp suiteburp suite简称burp我个人喜欢叫bp其实bp的原理和思路同F12类似我们配置安装完成bp后打开系统代理打开bp我们点击proxy中的intercept is off进行拦截防止其它流量干扰可以学习安装一个浏览器插件用来代理很简单的点击拦截后点击网页的刷新我们可以看到抓取到了我们的请求包我们右键选择send to repeater补充知识Repeater重放器是一个用来手动修改、重发 HTTP/HTTPS 请求并分析服务器响应的模块。Send to Repeater就是把当前在 Proxy 拦截的 HTTP 请求发送到 Repeater 模块中方便你后续手动修改请求参数、测试不同 payload、反复发送并查看响应结果。此处还有一个易错点有人会有疑问这个测试会发送到对方服务器嘛或者说对方服务器会知道我在对其网站进行测试嘛回答会的对方服务器一定会收到你发送的请求。Repeater 不是本地模拟它是真实向目标服务器发起网络请求和你在浏览器里访问网站的原理一样。只要你在 Repeater 里点击「Send」发送请求数据就会真实地传到目标服务器对方的日志里会记录下你的访问行为比如你的 IP 地址、请求时间、请求内容等。风险提示未经授权对他人网站进行测试是违法 / 违规的行为可能会承担法律责任。我们选择先演示演示完之后我们可以学习了解一下怎么降低被发现的概率仅用于授权测试我们点击repeater后可以看到右侧此时还没有任何响应当我们点击send后获取到flag提交即可拓展合法学习场景下怎么降低被发现的概率仅用于授权测试1. 最关键控制发包速度2. 伪装成正常浏览器流量用真实浏览器 UAChrome / Edge带上正常 Referer、Cookie不要用空请求头、异常 UA3. 避免明显攻击特征学习层面的绕过思路只讲原理不提供完整绕过 Payload关键字大小写混淆UnIoN、SeLeCt加注释干扰/**/、--、#用等价函数 / 语法替换避免直接出现典型注入串这些是WAF Bypass 基础思路只用于学习理解防护逻辑。4. 分散 IP授权测试才可用使用代理池避免单一 IP 疯狂请求真实环境没授权绝对不能用5. 手工少量发包不要无脑跑能手工测就不要批量跑只在明确有注入点时再少量验证减少日志痕迹《法律与责任声明》本内容仅用于网络安全漏洞的技术研究、学习与交流。一、合法性要求严格遵守《中华人民共和国网络安全法》及相关法律法规严禁将所学技术用于非法活动如未经授权的攻击、窃取信息等。例如不得对未授权的真实生产环境网站做漏洞测试。漏洞测试须在合法授权环境进行可使用自己搭建的DVWA靶场或获书面授权的目标系统否则将担法律责任。二、风险与责任若因参考本内容对第三方造成损失本人不承担法律责任使用者自行担责。三、传播限制禁止将本内容用于恶意传播如制作恶意教程、培训非法黑客组织应维护良好网络安全环境。发现有人利用本内容非法活动应及时举报。四、版权声明本文为本人独立创作有完整知识产权。未经书面许可任何单位或个人不得转载、复制或以其他方式使用违者依法追责。阅读并使用本文章内容即表示同意声明条款

Flag入门—Flag在返回包中

相关文章：

Flag入门—Flag在返回包中

1801181-54-3，Oregon Green Alkyne，在长时间光照下抗淬灭能力远优于传统荧光素

伏羲天气预报开放科学：复现代码、数据、环境全公开，推动可重复研究

STM32实战指南：从零构建多传感器融合的智慧路灯控制系统（附完整工程）

STM32水质监测系统设计与实现

1746-OB16直流输出模块

从使用到原理，深度解析jsontop.cn—— 开发者必备的一站式在线工具站实现逻辑

空间数据那些事：投影、坐标系，一文让你轻松搞懂

如何在Blender中实现专业级渲染？BlendLuxCore渲染引擎深度解析

PlayIntegrityFix终极指南：2025年如何彻底解决Android设备认证问题

GME-Qwen2-VL-2B-Instruct效果展示：古籍扫描图与现代译文语义匹配度评估

Lab: system calls

企业智能体系统架构的团队管理：AI应用架构师的领导技巧

Qwen-Image-2512惊艳生成：‘水墨亭子’笔触层次与留白意境还原

ChatGPT Conversation Not Found 问题分析与AI辅助开发解决方案

Python GUI现代化改造：用ttk模块让你的界面颜值翻倍（附完整代码示例）

Iceoryx(冰羚)：无锁队列与并发控制的设计与实现2（源码解析）

新概念英语第一册081_Roast beef and potatoes

linxu 安装 python-3.11.9

ADHD运动干预是什么？主要有哪几种有效的方法？

Spring Boot 环境变量配置详解：从 IDEA 到 Docker 部署

DataHub GraphQL API终极指南：30分钟掌握现代数据栈的元数据查询神器

OpenCode：让AI编程触手可及的开源工具

手把手教你用Arduino和RS485搭建工业级温度监控系统（附完整代码）

毕业论文神器！高效论文写作全流程AI论文网站推荐（2026 最新）

单文件网页保存高效解决方案：Monolith核心功能与实践指南

语音交互背后的黑科技：ASR、NLP、TTS 如何让机器听懂人话？

开箱即用！春联生成模型-中文-base快速体验：1秒出对联，效果超预期

抛弃SMB！用Docker三分钟搭建带权限控制的WebDAV服务（2023最新chonjay21镜像版）

Arduino SPI驱动霍尼韦尔TruStability压力传感器库