[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
Johnstons7 小时前
丢包率不高但应用仍然卡顿?一次基于 tcpdump +RTT抽样的网络性能排障实战
网络·wireshark·php·tcpdump
eggwyw7 小时前
PHP搭建开发环境(Windows系统)
开发语言·windows·php
niucloud-admin8 小时前
PHP SAAS 框架常见问题——如何关闭开发者调试模式
php
niucloud-admin8 小时前
PHP SAAS 框架常见问题——无法正常打开 admin 后台
php
IT菜鸟程8 小时前
网络安全实战nginx漏洞版本升级 1.28.0到1.30.0
安全·web安全
运维行者_10 小时前
通过OpManager的Windows服务监控能力释放最佳IT网络性能
服务器·开发语言·网络·windows·web安全·php
你觉得脆皮鸡好吃吗13 小时前
SQL注入 手工注入
网络·数据库·sql·安全·web安全·网络安全学习
爱喝雪碧的可乐14 小时前
【Redis 毁灭计划】7 大高危操作打崩线上服务!从缓存雪崩到数据库宕机,90% 程序员都踩过的坑
开发语言·网络·redis·php
一名优秀的码农14 小时前
vulhub系列-83-Grotesque:1.0.1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
HookJames14 小时前
Turnkey PCBA - Hero
前端·php
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元