题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
介一安全1 小时前
【Web安全】泛微OA框架SRC高频漏洞分析总结emma羊羊4 小时前
【weblogic】文件上传漏洞jenchoi4134 小时前
【2025-11-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总沐矢羽6 小时前
upload文件上传漏洞浅析TOM写代码6 小时前
详解网络安全免杀对抗:攻防的猫鼠游戏Pure_White_Sword6 小时前
Bugku-Web题目-cookiesNewCarRen9 小时前
自动驾驶汽车与利益相关者互动的功能安全与网络安全分析方法Bruce_Liuxiaowei9 小时前
SMB签名关闭的安全风险探讨贝塔实验室10 小时前
译码器的结构Cyyyy_g12 小时前
【2025 SWPU-NSSCTF 秋季训练赛】gift_F12