[极客大挑战 2019]HTTP 1

follycat2024-11-08 13:02

[极客大挑战 2019]HTTP 1

审题

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

进入查看题目,发现又是一道跟着提示达到条件的题目

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源
  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

相关推荐
QH1392923188018 分钟前
R&S®SMBV100B 矢量信号发生器 5G/Wi-Fi/GNSS 主力源
网络·科技·嵌入式硬件·集成测试·信息与通信
皮卡蛋炒饭.20 分钟前
传输层协议TCP
服务器·网络·tcp/ip
JSMSEMI1137 分钟前
JSM13N50F 500V N 沟道功率 MOSFET
大数据·网络·人工智能
盟接之桥1 小时前
制造业场景 | 电子数据交换(EDI)软件|AS2协议
大数据·网络·安全·汽车·制造
小子想咋滴1 小时前
ospf不规则区域划分
网络
星恒讯工业路由器1 小时前
5G SA+NSA 灵活组网:如何助力行业数字化转型?——以星恒讯工业5G方案为例
网络·物联网·智能路由器·信息与通信
Andy1 小时前
C++ 容器适配器_栈_队列_双端队列
开发语言·网络·c++
菜_小_白1 小时前
tcpdump
linux·网络·测试工具·http·tcpdump
xhbh6661 小时前
海康威视端口映射完全教程:NVR/摄像头远程访问配置与排
网络·智能路由器·端口转发·端口映射·流量端口转发·ssh端口转发·端口转发工具
lularible1 小时前
PTP协议精讲(4.5):编译运行与测试
网络·网络协议·开源·嵌入式·ptp
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓05头歌软件工程导论UML画图题(基于starUML)06CC-Switch & Claude 基于 Linux 服务器安装使用指南07人工智能最新动态 AI 日报 · 2026年5月10日08AI科技热点日报 | 2026年5月11日09Codex 手机端连接教程:三分钟搞定,附完整步骤102026年AI前瞻:量子AI、具身智能与科学发现的新纪元