[极客大挑战 2019]HTTP 1

follycat2024-11-08 13:02

[极客大挑战 2019]HTTP 1

审题

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

进入查看题目,发现又是一道跟着提示达到条件的题目

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源
  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

相关推荐
skywalk816310 分钟前
发现Kotti项目的python包Beaker 存在安全漏洞
开发语言·网络·python·安全
干洋芋果果41 分钟前
python-can 虚拟车速通信
网络
学习3人组1 小时前
成品批次信息及全链路溯源汇报材料(大客户专用)
网络·erp·mes
想唱rap1 小时前
UDP套接字编程
服务器·网络·c++·网络协议·ubuntu·udp
AC赳赳老秦1 小时前
OpenClaw多平台部署:Windows+Linux跨系统协同,实现全场景覆盖
linux·服务器·前端·网络·windows·deepseek·openclaw
深念Y2 小时前
从“改网页”到“改应用”:客户端数字显示伪造的技术原理与边界讨论
网络安全·dom·ps·代理·前端安全·开发者工具·内存修改器
rannn_1112 小时前
【Redis|原理篇2】Redis网络模型、通信协议、内存回收
java·网络·redis·后端·缓存
VOOHU_20182 小时前
VOOHU沃虎:音频变压器的主要作用是什么?什么情况下必须使用?
网络·物联网·音视频·电子元器件
遇见你的雩风2 小时前
网络原理(一)
java·网络
Johnstons3 小时前
网络诊断工具怎么选:从看到异常到真正定位根因的实战方法
网络·wireshark·抓包分析
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03近期有什么ai的新消息,新动态? 2026.4月042026年4月AI大事件深度解读:大模型竞争进入“深水区“05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free10Ubuntu 26.04 换国内源 清华源 阿里源 中科大源 华为源