[极客大挑战 2019]Http

不拿flag不改名2024-09-11 14:29

1、访问题目链接

2、查看页面源码发现一个Secret.php的跳转页面

3、访问Secret.php发现页面有提示,它说它不是来自这个网页

4、抓包修改来源

添加:Referer: https://Sycsecret.buuoj.cn

发送查看响应

5、修改User-Agent为:Syclover

6、添加X-Forwarded-For: 127.0.0.1

7、拿到flag

flag{ec12a67a-38f2-425b-a46a-2abdd080a222}

相关推荐
Pure_White_Sword1 天前
[广东省大学生攻防大赛 2022]pyre
网络安全·ctf·reverse·逆向工程
泷羽Sec-静安1 天前
AICTFer一天速成指南
python·sql·ctf
ad禥思妙想2 天前
BUUCTF_刷题记录(二)
ctf
0vvv03 天前
2026-NCTF-web-N-RustPICA
前端·ctf
yv_303 天前
ssti靶场练习(sstilabs,重庆橘子科技)
ctf·ssti
祁白_7 天前
Bugku:备份是一个好习惯
笔记·学习·web安全·ctf
蒲公英eric8 天前
攻防世界 misc题GFSJ0403-【intoU】
ctf·misc·攻防世界·音频题
kali-Myon10 天前
CTFshow-Pwn142-Off-by-One(堆块重叠)
c语言·数据结构·安全·gdb·pwn·ctf·
三七吃山漆10 天前
BUUCTF[极客大挑战 2019]Http
web安全·网络安全·ctf·极客大挑战
unable code11 天前
[HNCTF 2022 WEEK2]ez_ssrf
网络安全·web·ctf·1024程序员节
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08Oh My Codex 快速使用指南09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南