题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
Broken Arrows4 小时前
Linux学习——管理网络安全(二十一)grrrr_16 小时前
【工具类】Nuclei YAML POC 编写以及批量检测骥龙6 小时前
XX汽集团数字化转型:全生命周期网络安全、数据合规与AI工业物联网融合实践qqxhb9 小时前
系统架构设计师备考第18天——信息安全基础知识Suckerbin10 小时前
digitalworld.local: TORMENTlingggggaaaa12 小时前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVEfasewer12 小时前
玄机--windows日志分析北极光SD-WAN组网12 小时前
基于智能组网设备的港口网络安全闭环管控方案设计与实践emma羊羊15 小时前
【 SQL注入漏洞靶场】第二关文件读写聚铭网络16 小时前
聚铭网络入选数世咨询《中国数字安全价值图谱》“日志审计”推荐企业