题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
liann1192 小时前
3.1_网络——基础独行soc2 小时前
2026年渗透测试面试题总结-17(题目+回答)独行soc2 小时前
2026年渗透测试面试题总结-18(题目+回答)ESBK20253 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec4 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析七牛云行业应用4 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战原来是你~呀~5 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署fendouweiqian5 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法乾元5 小时前
终端安全(EDR):用深度学习识别未知勒索软件Whoami!5 小时前
⓫⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 利用Windows计划任务提权