题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
小小工匠1 小时前
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)你怎么睡得着的!4 小时前
【web安全】——常见框架漏洞l1x1n05 小时前
DOS 命令学习笔记速盾cdn5 小时前
速盾:网页游戏部署高防服务器有什么优势?Peggy·Elizabeth6 小时前
APISIX 联动雷池 WAF 实现 Web 安全防护火红的小辣椒7 小时前
PHP反序列化7(字符串逃逸)火红的小辣椒8 小时前
PHP反序列化8(phar反序列化)GZ_TOGOGO17 小时前
【2024最新】华为HCIE认证考试流程0DayHP20 小时前
HTB:Ignition[WriteUP]l1x1n01 天前
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析