1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
23zhgjx-zgx7 小时前
HTTP网络攻击分析Lethehong1 天前
第二届“启航杯“网络安全挑战赛开始啦!蓝之白2 天前
流量分析_SnakeBackdoor-6clown_YZ2 天前
HKCERTCTF2025--解题记录给勒布朗上上对抗呀3 天前
NginxDeny绕过-玄武杯2025-眼见不为实蓝之白3 天前
流量分析_SnakeBackdoor-1~6蓝之白4 天前
Web15-网站被黑777sea4 天前
CTFSHOW-2026元旦跨年欢乐赛-CS2026给勒布朗上上对抗呀4 天前
序列化绕过-攻防世界-unseping给勒布朗上上对抗呀5 天前
FlaskSession伪造-攻防世界-catcat-new