[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

相关推荐
Y5neKO21 小时前
某国赛CTF逆向题目Writeup:re1
python·逆向·ctf
Chen--Xing2 天前
2026SUCTF -- Crypto -- SULattice -- 解题记录
ctf·writeup·crypto·suctf·xctf
Y5neKO3 天前
某国赛CTF逆向题目Writeup:re2
逆向·ctf
努力的lpp4 天前
墨者学院登录密码重置漏洞分析溯源wp
网络·网络安全·ctf
见青..6 天前
[BUUCTF]Misc篇wp
网络安全·ctf·misc·buuctf
xin^_^6 天前
PolarD&N[web困难]部分题解
ctf
ShoreKiten7 天前
SSTI专题(持续更新)
web·ctf·ssti·模板注入
白帽子凯哥哥7 天前
大一想打CTF,稍微学了些web想转pwn零基础要如何学习
学习·渗透测试·web·pwn·ctf
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03Labelme从安装到标注:零基础完整指南04OpenClaw 使用和管理 MCP 完全指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10不需要账号、免登录使用ClaudeCode+国内模型