1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
Bruce_Liuxiaowei1 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验小小小CTFER2 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5爱隐身的官人3 天前
Web知识的总结诗人不说梦^3 天前
[SWPUCTF 2018]SimplePHPChen--Xing4 天前
宁波市第八届网络安全大赛 -- Crypto -- WriteUpclover_pro4 天前
扩展中国剩余定理脚本(恢复密文c)uwvwko5 天前
buuctf——web刷题第5页Bruce_Liuxiaowei5 天前
网络端口与服务对应表 - 白帽子安全参考指南mosan12311 天前
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffichuluang13 天前
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现