1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
unable code2 天前
攻防世界-Rerverse-gameunable code3 天前
攻防世界-Reverse-insanity还鮟3 天前
CTF Web PHP弱类型与进制绕过(过滤)玥轩_52114 天前
BUUCTF [UTCTF2020]File Carving 1wyjcxyyy19 天前
DIDCTF-应急响应kali-Myon20 天前
攻防世界[level7]-Web_php_wrong_nginx_configBruce_Liuxiaowei24 天前
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag轨迹H1 个月前
【春秋云镜】CVE-2023-2130漏洞复现expmottte1 个月前
BUUCTF[极客大挑战 2019]Havefun 1题解mottte1 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解