题目
点进页面显示为
浏览了这个网站的页面发现没有什么提示信息
查看源代码
发现一个secret.php,点进去访问
点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn
Referer必须得在Connection上方,在其他位置无法发送成功请求。
修改后页面显示为
提示为UA为Syclover,用bp抓包修改
发送后显示不是来自本地
用bp修改添加X-Forwarded-For
得到flag
相关推荐
calm138 小时前
通信网络单元的划分和级别调整方法分享oi..8 小时前
SRC 实战复盘:SSRF 漏洞挖掘、自动化检测及流量插件优化(含Burp suite 25.1.2文件)Andya_net10 小时前
网络安全 | NPing网络包生成工具详解捉鸭子10 小时前
海关总署瑞数vmp算法还原ll_af11 小时前
内网渗透完整链路:从外网打点到域控权限大方子11 小时前
【青少年CTF S1·2026 公益赛】答案之书星依网络11 小时前
文件上传漏洞绕过技巧 - 实战详解谪星·阿凯11 小时前
智榜样二阶段测试全解析博客数字护盾(和中)11 小时前
智能防御时代来临!AI + 网络安全破解攻防不对称难题曼岛_11 小时前
[网络安全]Linux权限维持-后门篇