[极客大挑战 2019]HTTP 1

follycat2024-11-08 13:02

[极客大挑战 2019]HTTP 1

审题

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

进入查看题目,发现又是一道跟着提示达到条件的题目

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源
  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

相关推荐
小张课程43 分钟前
网络安全威胁分析师(初级)
网络协议
我科绝伦(Huanhuan Zhou)2 小时前
Systemctl 与 Systemd 全面指南:Linux 系统服务管理详解
linux·服务器·网络
world-wide-wait2 小时前
python高级05——HTTP协议和静态服务器
网络·网络协议·http
止水编程 water_proof2 小时前
Java--网络编程(二)
java·开发语言·网络
缘友一世2 小时前
活动目录的枚举学习
学习·网络安全·网路攻击
Ankie Wan3 小时前
ARP: Address Resolution Protocol (ARP),IP转mac address
网络协议·tcp/ip·rfc·arp
K_i1343 小时前
HTTP与HTTPS:从明文到加密的Web安全革命
web安全·http·https
沐浴露z3 小时前
【深入理解计算机网络10】UDP协议详解
网络·网络协议·计算机网络·udp
world-wide-wait4 小时前
python高级04——网络编程
linux·服务器·网络
特种加菲猫4 小时前
网络协议分层:解密TCP/IP五层模型
linux·网络·笔记
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04GitHub 镜像站点05UV安装并设置国内源06Linux下V2Ray安装配置指南072025羊城杯网络安全大赛 wp08GitLab 零基础入门指南:从安装到项目管理全流程09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !