[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
黑客笔记1 小时前
ChatGPT超级AI对话模型 黑客十问十答
人工智能·web安全·网络安全
网络安全King4 小时前
devops 工具 网络安全
运维·web安全·devops
张鱼小丸子4 小时前
【无标题】云原生作业六
开发语言·php
你怎么睡得着的!9 小时前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫
网络·安全·web安全·网络安全
禁默10 小时前
【第四届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025】网络安全,人工智能,数字经济的研究
人工智能·安全·web安全·数字经济·学术论文
网络安全(king)14 小时前
网络安全知识:网络安全网格架构
安全·web安全·架构
Dyan_csdn14 小时前
【Python项目】基于Python的Web漏洞挖掘系统
网络·python·安全·web安全
Moyo20317 小时前
前端web安全
前端·安全·web安全
哥坐11路18 小时前
网络IP跳动问题解决详
开发语言·php
爱编程的小庄19 小时前
web安全:跨站请求伪造 (CSRF)
安全·web安全·csrf
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek本地部署详细指南07本地部署DeepSeek后的调用与删除全攻略08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09DeepSeek r1本地安装全指南10DeepSeek RAGFlow构建本地知识库系统