1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
centos0818 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]Sweet_vinegar1 天前
变异凯撒(Crypto)Mr_Fmnwon1 天前
【我的 PWN 学习手札】House of Roman真学不来3 天前
ACTF新生赛2020:NTFS数据流安红豆.3 天前
[NewStarCTF 2023 公开赛道]逃1A5rZ3 天前
CTF-WEB: python模板注入梦 & 醒3 天前
【刷题11】CTFHub技能树sql注入系列真学不来7 天前
GXYCTF2019:gakki安红豆.8 天前
[Zer0pts2020]Can you guess it?1Gnevergiveup9 天前
源鲁杯2024赛题复现Web Misc部分WP