题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
Bug.ink2 小时前
BUUCTF——WEB(3)一杯咖啡的时间3 小时前
2021年与2025年OWASP Top 10墨痕诉清风3 小时前
java漏洞集合工具(Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud)Z_renascence3 小时前
web 260-web270卓豪终端管理4 小时前
构建主动免疫:终端零日漏洞防护新体系小阿宁的猫猫5 小时前
XSS的原理、使用、防御方法及练习题bluechips·zhao5 小时前
中间件及框架漏洞详解(Nginx、Apache、Tomcat、Redis、Zookeeper、RabbitMQ、Kafka等)Bruce_Liuxiaowei6 小时前
Python 跨平台 Nmap 自动化扫描工具:从手动到一键批量扫描爱思考的发菜_汽车网络信息安全6 小时前
汽车网络安全:SHA算法详细解析小阿宁的猫猫6 小时前
文件上传和解析漏洞的原理、条件、比赛时的各种绕过方法