1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
努力的lpp3 天前
【ctf常用备用文件名字典】m0_738120725 天前
sqli-labs过关解析(17- 20附带源码解析)Pure_White_Sword6 天前
bugku-reverse题目-NoString饮长安千年月6 天前
玄机-工控题饮长安千年月7 天前
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Win基线加固饮长安千年月7 天前
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux 安全基线加固饮长安千年月7 天前
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux应急响应手册Jerry_Gao9217 天前
【CTF】【ez-upload】FrankenPHP(v1.11.1)Unicode路径解析漏洞Jerry_Gao9218 天前
【CTF】【ez-rce】无字母数字绕过正则表达式Jerry_Gao9219 天前
【CTF】【ez-inject】通过协议层Length字段的溢出进行注入