题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
是垚不是土5 小时前
JumpServer 堡垒机全流程搭建指南及常见问题解决方案网络安全大学堂7 小时前
【网络安全入门基础教程】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了athink_cn17 小时前
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!海狸老先生1 天前
Apache Tomcat样例目录session操纵漏洞解读第十六年盛夏.1 天前
【网络安全】不安全的反序列化漏洞集成显卡1 天前
网络安全 | 从 0 到 1 了解 WAF:Web 应用防火墙到底是什么?777sea1 天前
NSS-DAY17 2025SWPU-NSSCTF梦在深巷@12 天前
sqli-libs通关教程(21-30)卓码软件测评2 天前
【基于WAF的Web安全测试:绕过Cloudflare/Aliyun防护策略】黑客思维者2 天前
芯片后门安全分析与防御