1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
Coder_Chang1 小时前
hex文件结构速查_BlackBeauty7 天前
ctfshow_萌新web9-web15-----rce诗人不说梦^11 天前
[极客大挑战 2019]RCE ME777sea11 天前
NSS-DAY17 2025SWPU-NSSCTFprint_Hyon16 天前
【CTF-WEB-反序列化】利用__toString魔术方法读取flag.php诗人不说梦^17 天前
[极客大挑战 2019]FinalSQLZ3r4y18 天前
【Web】京麒CTF 2025 决赛 wp希望奇迹很安静20 天前
SSRF_XXE_RCE_反序列化学习print_Hyon20 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)Safe network access21 天前
2023江苏省第二届数据安全技能大赛决赛题