题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
188号安全攻城狮40 分钟前
【PWN】HappyNewYearCTF_8_ret2csu啥都想学点1 小时前
kali 基础介绍(Command and Control、Exfiltration)Magnum Lehar1 小时前
macos信息采集器appledataharvester-3浩浩测试一下2 小时前
WAF绕过之编码绕过特性篇Magnum Lehar5 小时前
macos的信息采集器appledataHarvester-2枷锁—sha7 小时前
【CTFshow-pwn系列】06_前置基础【pwn 035】详解:利用 SIGSEGV 信号处理机制EverydayJoy^v^7 小时前
RH134学习进程——十一.管理网络安全勒索病毒前线8 小时前
深度硬核|.xr勒索病毒逆向分析与数据救援实战指南(附IOCs排查脚本)五五六六05248 小时前
adb server is out of date. killing...问题的解决汤愈韬9 小时前
DHCP Server服务器拒绝攻击、DHCP Server服务器拒绝攻击防范、端口安全