题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
不灭锦鲤2 小时前
网络安全第120天超级无敌zhq3 小时前
后渗透痕迹清理:攻防对抗中的隐身术打码人的日常分享3 小时前
数据安全,网络安全风险评估报告(Word)TechWayfarer4 小时前
IP画像在企业安全中的应用:它能做什么?不能替代什么杭州默安科技5 小时前
AI挖掘0day漏洞常态化,企业网络防御该如何破局?Inhand陈工6 小时前
映翰通IG502实战:通过RS232采集交通信号灯数据,实现自动短信告警淼淼爱喝水6 小时前
DVWA跨站请求伪造漏洞检测实验行者-全栈开发6 小时前
【智慧防洪】水利物联网监测网络设计:从传感器选型到边缘计算的完整实践X7x58 小时前
可信计算架构:数字时代的安全基石青藤云安全9 小时前
主机安全体系化建设与合规实战指南