[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

相关推荐
子木鑫4 天前
CTF命令注入
计算机网络·ctf
one____dream5 天前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
one____dream5 天前
Reverse-elrond32
安全·网络安全·ctf
运筹vivo@7 天前
BUUCTF: [BSidesCF 2020]Had a bad day
web安全·ctf
三七吃山漆7 天前
[网鼎杯 2020 朱雀组]phpweb
php·ctf·网鼎杯
unable code7 天前
磁盘取证-Flying_High
网络安全·ctf·misc·1024程序员节·磁盘取证
运筹vivo@7 天前
BUUCTF : [RoarCTF 2019]Easy Java
java·web安全·ctf
unable code8 天前
磁盘取证-ColorfulDisk
网络安全·ctf·misc·1024程序员节·内存取证
unable code9 天前
磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1
网络安全·ctf·misc·1024程序员节·内存取证
Dawndddddd10 天前
文件上传及比较常见的题目解析
ctf·文件上传
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Linux下V2Ray安装配置指南05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10openclaw配置教程(linux+局域网ollama)