[极客大挑战 2019]HTTP 1

follycat2024-11-08 13:02

[极客大挑战 2019]HTTP 1

审题

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

进入查看题目,发现又是一道跟着提示达到条件的题目

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源
  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

相关推荐
爱隐身的官人18 分钟前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘37 分钟前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
2401_888423091 小时前
51单片机-串口通信
网络·嵌入式硬件·51单片机
ggaofeng1 小时前
k8s网络原理
网络·容器·kubernetes
wangjialelele1 小时前
Linux匿名管道和命名管道以及共享内存
linux·运维·网络
qinyia1 小时前
解锁服务器网络配置新姿势:Wisdom SSH 助力之旅
服务器·网络·ssh
我登哥MVP1 小时前
Java 网络编程学习笔记
java·网络·学习
jieyu11192 小时前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
名誉寒冰2 小时前
TCP, 三次握手, 四次挥手, 滑动窗口, 快速重传, 拥塞控制, 半连接队列, RST, SYN, ACK
网络·tcp/ip·php
塵觴葉2 小时前
Linux内核网络的连接跟踪conntrack简单分析
linux·网络·conntrack
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06UV安装并设置国内源072025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定08KGG转MP3工具|非KGM文件|解密音频09奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口10(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合