题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
红树林0710 小时前
渗透测试之sql注入--报错注入Xudde.11 小时前
Quick2靶机渗透岁岁的O泡奶11 小时前
DVWA_Vulnerability: Command InjectionAI绘画小3315 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!galaxylove17 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰pandarking17 小时前
[CTF]攻防世界:Lotterygalaxylove17 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系414a19 小时前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程独行soc1 天前
2025年渗透测试面试题总结-264(题目+回答)YangYang9YangYan1 天前
网络安全专业职业能力认证发展路径指南