题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
James. 常德 student3 小时前
网络安全知识点可怜的Tom被玩弄于股掌之中6 小时前
BUUCTF——NmapKALC7 小时前
告别“知识孤岛”:RAG赋能网络安全运营落寞的魚丶8 小时前
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题神经毒素9 小时前
WEB安全--Java安全--shiro550反序列化漏洞2501_915909069 小时前
开发日常中的抓包工具经验谈:Charles 抓包工具与其它选项对比mooyuan天天9 小时前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法一口一个橘子9 小时前
[ctfshow web入门] web77Johny_Zhao10 小时前
Vmware workstation安装部署微软SCCM服务系统阿斯顿法国红酒快11 小时前
Windows系统安全加固