题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
黄焖鸡能干四碗1 天前
信息安全网络安全评估报告(WORD)m0_738120721 天前
应急响应——知攻善防靶场Linux-1详细应急过程pps-key1 天前
Afrog漏洞扫描器:从入门到入狱......边缘的摇摆记录(pps-key黑化版)白帽黑客-晨哥1 天前
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英菩提小狗1 天前
vulnhub靶场实战-prime|课堂笔记|网络安全|sublime881 天前
JNPF快速开发平台存在任意文件读取漏洞 附PO上海云盾商务经理杨杨1 天前
2026年DDoS攻防新纪元:全面解析攻击的智能化升级与防护的体系化革命世界尽头与你1 天前
CVE-2024-43044_ Jenkins agent connections 文件读取漏洞携欢1 天前
[特殊字符] 一次经典Web漏洞复现:修改序列化对象直接提权为管理员(附完整步骤)Bug.ink1 天前
BUUCTF——WEB(6)