题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
Binary-Jeff16 小时前
一文读懂 HTTPS 协议及其工作流程lingggggaaaa21 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征介一安全1 天前
【Web安全】XML注入全手法拆解QT.qtqtqtqtqt1 天前
未授权访问漏洞ShoreKiten1 天前
ctfshowweb359-360大方子1 天前
【PolarCTF】rce1ba_pi1 天前
每天写点什么2026-02-04(2.1)信息安全枷锁—sha1 天前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南菩提小狗1 天前
小迪安全2023-2024|第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载_笔记|web安全|渗透测试|聚铭网络1 天前
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位