[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
fakaifa8 小时前
点大餐饮独立版系统源码v1.0.3+uniapp前端+搭建教程
小程序·uni-app·php·源码下载·点大餐饮·扫码点单
XY_墨莲伊16 小时前
【网络安全实验报告】实验六: 病毒防护实验
安全·web安全
挨踢攻城18 小时前
华为 | SD-WAN场景丢包类问题定位
网络·华为·php·hcie·hcia·hcip·厦门微思网络
fakaifa1 天前
【最新版】CRMEB Pro版v3.4系统源码全开源+PC端+uniapp前端+搭建教程
人工智能·小程序·uni-app·php·crmeb·源码下载·crmebpro
lingggggaaaa1 天前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化
笔记·学习·安全·web安全·网络安全·php·反序列化
Q_Q19632884751 天前
python的电影院座位管理可视化数据分析系统
开发语言·spring boot·python·django·flask·node.js·php
小韩博1 天前
网络安全(Java语言)脚本 汇总(二)
java·安全·web安全
Ashlee_code2 天前
香港券商智能櫃台系統技術解決方案——融合跨境清算與AI風控,助力券商把握滬港雙市爆發機遇**
java·科技·金融·重构·架构·系统架构·php
nightunderblackcat2 天前
进阶向:人物关系三元组,解锁人物关系网络的钥匙
开发语言·python·开源·php
网络研究院2 天前
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络·安全·web安全·零信任·微分段
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践