题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
慕舟舟17 分钟前
Windows密码的网络认证---基于挑战响应认证的NTLM协议聚铭网络17 分钟前
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索芯盾时代5 小时前
数字身份发展趋势前瞻:身份韧性与安全知孤云出岫9 小时前
web 渗透学习指南——初学者防入狱篇mushangqiujin9 小时前
ctfshow web文件上传 web166-170易云码9 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)Suckerbin11 小时前
Hms?: 1渗透测试Spring_java_gg12 小时前
如何抵御 Linux 服务器黑客威胁和攻击独行soc12 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程