[极客大挑战 2019]HTTP 1

follycat2024-11-08 13:02

极客大挑战 2019HTTP 1

审题

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

进入查看题目,发现又是一道跟着提示达到条件的题目

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源
  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

相关推荐
自动跟随7 小时前
UWB自动跟随技术全栈解析:从定位算法到“位控一体化“
java·网络·人工智能
长和信泰光伏储能7 小时前
远离电网的底气:离网光伏系统核心原理与搭建要点
网络
天天进步20157 小时前
Tunnelto 源码解析 #8:多路复用机制:StreamId、ActiveStreams 与并发请求生命周期
网络
数智化管理手记8 小时前
标准作业越推越虚?重塑认知、规避误区,破解精益落地形式主义
大数据·网络·精益工程
路由侠内网穿透8 小时前
本地部署开源自托管服务器监控系统哪吒监控并实现外部访问
运维·服务器·网络协议
米丘9 小时前
浏览器 本地存储 (cookie 、sessionStorage、localStorage)
安全·http·浏览器
上海云盾-小余9 小时前
SSL 证书部署误区避坑:加密部署与防劫持落地教程
网络协议·iphone·ssl
国科安芯9 小时前
ASP7A84AS——航天级低噪声高PSRR线性稳压器
网络·单片机·嵌入式硬件·架构·安全性测试
以太浮标10 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
运维·网络·网络协议·网络安全·华为·智能路由器·信息与通信
北京耐用通信10 小时前
耐达讯自动化 Modbus RTU转Profibus 网关产品技术说明书
人工智能·物联网·网络协议·自动化·信息与通信
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法