题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
大方子5 小时前
【PolarCTF】Don‘t touch me未知鱼6 小时前
Python安全开发之子域名扫描器(含详细注释)志栋智能6 小时前
超自动化巡检:应对复杂IT环境的必然选择菜根Sec9 小时前
网络安全冬天怎么过德迅云安全杨德俊13 小时前
直面 DDoS 威胁:从现状到解决方案小陈工14 小时前
2026年3月22日技术资讯洞察:数据库优化进入预测时代,网络安全威胁全面升级℡終嚸♂68016 小时前
钓鱼攻击全面解析:原理、手段与实战防御CDN3601 天前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测黄焖鸡能干四碗1 天前
网络安全建设实施方案(Word文件参考下载)hzhsec1 天前
MSF-CobaltStrike实现内网socks代理转发上线