技术栈

[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

上一篇:旅游景区生活污水处理设备处理工艺和用途
下一篇:断点回归模型
相关推荐
Acc1oFl4g
6 小时前
【铸网-2025】线下赛 web 详细题解
web安全·ctf·php反序列化
WayneJoon.H
3 天前
CTFSHOW 中期测评(二)web502 - web516
安全·网络安全·php·web·ctf
诗人不说梦^
16 天前
[RootersCTF2019]I_<3_Flask
web·ctf
爱隐身的官人
17 天前
cfshow-web入门-php特性
python·php·ctf
爱隐身的官人
17 天前
ctfshow - web - nodejs
前端·nodejs·ctf
诗人不说梦^
19 天前
[CISCN2019 总决赛 Day2 Web1]Easyweb
web·ctf
Bruce_Liuxiaowei
22 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER
23 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人
24 天前
Web知识的总结
web安全·ctf
诗人不说梦^
25 天前
[SWPUCTF 2018]SimplePHP
web·ctf
热门推荐
01Multisim使用教程详尽版--(2025最新版)02UV 工具安装与国内镜像源配置指南03GitHub 镜像站点04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06Spec-Kit 使用指南07KGG转MP3工具|非KGM文件|解密音频08VsCode远程Copilot无法使用Claude Agent问题09保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)10Linux下V2Ray安装配置指南