1、访问题目链接
2、查看页面源码发现一个Secret.php的跳转页面
3、访问Secret.php发现页面有提示,它说它不是来自这个网页
4、抓包修改来源
添加:Referer: https://Sycsecret.buuoj.cn
发送查看响应
5、修改User-Agent为:Syclover
6、添加X-Forwarded-For: 127.0.0.1
7、拿到flag
flag{ec12a67a-38f2-425b-a46a-2abdd080a222}
相关推荐
Acc1oFl4g6 小时前
【铸网-2025】线下赛 web 详细题解WayneJoon.H3 天前
CTFSHOW 中期测评(二)web502 - web516诗人不说梦^16 天前
[RootersCTF2019]I_<3_Flask爱隐身的官人17 天前
cfshow-web入门-php特性爱隐身的官人17 天前
ctfshow - web - nodejs诗人不说梦^19 天前
[CISCN2019 总决赛 Day2 Web1]EasywebBruce_Liuxiaowei22 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验小小小CTFER23 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5爱隐身的官人24 天前
Web知识的总结诗人不说梦^25 天前
[SWPUCTF 2018]SimplePHP