15.BUUCTF[极客大挑战 2019]Http1

进入靶场

翻译一下

再没有可以点击的部分了,查看源代码也一无所获,就去抓包,放到重放器里

发现一个文件,访问

在http头加上/secret.php

那就添加 https://www.Sycsecret.com

相关推荐
奶香臭豆腐31 分钟前
C++ —— 模板类具体化
开发语言·c++·学习
鸭梨山大。1 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
波音彬要多做1 小时前
41 stack类与queue类
开发语言·数据结构·c++·学习·算法
黑客老陈2 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
m0_748256782 小时前
WebGIS实战开源项目:智慧机场三维可视化(学习笔记)
笔记·学习·开源
红色的山茶花2 小时前
YOLOv9-0.1部分代码阅读笔记-loss.py
笔记
南七澄江3 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
胡西风_foxww4 小时前
【es6复习笔记】Promise对象详解(12)
javascript·笔记·es6·promise·异步·回调·地狱
代码改变世界ctw8 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
机智的叉烧9 小时前
前沿重器[57] | sigir24:大模型推荐系统的文本ID对齐学习
人工智能·学习·机器学习