[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
CS创新实验室31 分钟前
《计算机网络》深入学:虚电路
服务器·计算机网络·php·虚电路
2501_941877131 小时前
在法兰克福企业级场景中落地零信任安全架构的系统设计与工程实践分享
开发语言·php
bl4ckpe4ch1 小时前
用可复现实验直观理解 CORS 与 CSRF 的区别与联系
前端·web安全·网络安全·csrf·cors
合天网安实验室2 小时前
从HTML注入到CSRF:一次漏洞组合拳实战
web安全·csrf·漏洞实战·html注入
hai74252 小时前
php+nginx在cookie中设置了HttpOnly属性
php
catchadmin2 小时前
PHP 8.5 管道操作符 (|>) 告别嵌套函数地狱,写出清晰的数据管道
php
Kratzdisteln2 小时前
【MVCD 3】
开发语言·php
zhengfei6113 小时前
AI渗透工具——AI驱动的BAS网络安全平台
人工智能·安全·web安全
蓝之白4 小时前
流量分析_SnakeBackdoor-1~6
web安全·ctf·流量分析·逆向分析
龙亘川5 小时前
2027 年 1 月 1 日起施行!GB46864 新规落地,二手电子产品信息清除有了 “铁规矩”,你的隐私不再 “裸奔”
网络·安全·web安全
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!04Linux下V2Ray安装配置指南05Labelme从安装到标注:零基础完整指南06jdk21下载、安装(Windows、Linux、macOS)07GitLab 零基础入门指南:从安装到项目管理全流程08UV安装并设置国内源09【踩坑笔记】50系显卡适配的 PyTorch 安装102025-04-03 Latex学习1——本地配置Latex + VScode环境