技术栈

[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

上一篇:旅游景区生活污水处理设备处理工艺和用途
下一篇:断点回归模型
相关推荐
祁白_
23 天前
PHP回调函数
web安全·php·ctf·代码审计·writeup
Eileen Seligman
25 天前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
大数据·hadoop·hdfs·ctf·rce
qsuperm
1 个月前
LitCTF2026WEB
网络安全·ctf
路baby
1 个月前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
沄媪
1 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
沄媪
1 个月前
XSS 跨站脚本攻击
前端·ctf·xss
沄媪
1 个月前
反序列化漏洞
ctf·反序列化
祁白_
1 个月前
[0xV01D]_Night Traffic_writeUp
网络·安全·ctf·writeup
祁白_
1 个月前
[0xV01D]_Release Echo_writeUp
大数据·安全·ctf·writeup
yv_30
1 个月前
yx秋季26期中考
ctf
热门推荐
012026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04Trae国际版与国内版深度测评:AI原生IDE的双生花05GitHub 镜像站点06飞书长连接_事件订阅(接收消息,审批任务状态变更)07【AI】2026 年具身智能模型和世界模型总结08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)