1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
三七吃山漆1 天前
攻防世界——wife_wife亿.62 天前
2025鹏城杯 WebZ3r4y2 天前
【AI】2025 0x401新生交流赛 wpf0rev3r2 天前
PCTF-Maze合天网安实验室3 天前
2025铸剑杯线下赛AI安全渗透复现saulgoodman-q3 天前
Pwncollege V8 Exploitation (中)Chen--Xing3 天前
DASCTF 2025下半年|矩阵博弈,零度突围 Crypto -- Serration详解Chen--Xing3 天前
2025鹏城杯 -- Crypto -- RandomAudit详解pandarking4 天前
[CTF]攻防世界:easy_laravel 学习pandarking5 天前
[CTF]攻防世界:web-unfinish(sql二次注入)