题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
Waay2 小时前
“红帽系统管理二”知识点问答题:第11章 管理网络安全大方子7 小时前
【PolarCTF】PHP反序列化初试b55t4ck10 小时前
Draytek vigo3910 工业路由器固件解密及其CVE-2024-23721漏洞分析电子科技圈12 小时前
四大“门派”围攻边缘及端侧AI SoC市场“光明顶”德迅云安全-小潘14 小时前
APP运营服务器配置全攻略:从选型到网络安全,你需要知道的一切其实防守也摸鱼1 天前
CTF密码学综合教学指南--第九章菩提小狗1 天前
每日安全情报报告 · 2026-05-02nikolay1 天前
AI重塑企业信息安全:攻防升级与信任重构藤原千花的败北2 天前
什么是服务端模板注入漏洞(SSTI)AIGC设计所2 天前
网络安全8大就业领域和待遇对比!