[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

相关推荐
kali-Myon2 天前
NewStarCTF2025-Week1-Misc
安全·ctf·misc
kali-Myon3 天前
NewStarCTF2025-Week2-Pwn
算法·安全·gdb·pwn·ctf·栈溢出
kali-Myon3 天前
NewStarCTF2025-Week2-Web
web安全·sqlite·php·web·ctf·文件上传·文件包含
亿.63 天前
羊城杯 2025
web·ctf·writeup·wp·羊城杯
unable code5 天前
攻防世界-Web-unseping
网络安全·web·ctf
unable code6 天前
攻防世界-Web-shrine
网络安全·web·ctf
风语者日志8 天前
CTF攻防世界WEB精选基础入门:command_execution
web安全·网络安全·ctf·小白入门
爱隐身的官人8 天前
PWN环境配置
windows·pwn·ctf
unable code11 天前
攻防世界-Web-easyupload
网络安全·web·ctf
rufeii21 天前
HCTF2018
ctf
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南062025软件测试面试八股文(含答案+文档)07KGG转MP3工具|非KGM文件|解密音频08两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势