题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
Bruce_Liuxiaowei2 小时前
dict协议在网络安全中的应用与风险分析FreeBuf_2 小时前
蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统浩浩测试一下9 小时前
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用周某人姓周13 小时前
搭建渗透测试环境码农12138号19 小时前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析爱思德学术21 小时前
CCF发布《计算领域高质量科技期刊分级目录(2025年版)》小红卒1 天前
upload-labs靶场通关详解:第21关 数组绕过饶了我吧,放了我吧1 天前
计算机网络实验——无线局域网安全实验kp000002 天前
GitHub信息收集LuDvei2 天前
CH9121T电路及配置详解