题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
YoungLime8 小时前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))介一安全9 小时前
资产信息收集与指纹识别:HTTPX联动工具实战指南mooyuan天天11 小时前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)unable code13 小时前
攻防世界-Web-easyuploadBruce_Liuxiaowei15 小时前
MQTT协议在物联网环境中的安全风险与防范指南YoungLime1 天前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)YoungLime1 天前
DVWA靶场之一:暴力破解(Brute Force)YoungLime1 天前
DVWA靶场之三:跨站请求伪造(CSRF)witkey_ak98961 天前
网安面试题收集(1)YoungLime2 天前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))