[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
catchadmin2 小时前
PHP8.5 的新 URI 扩展
开发语言·后端·php
G佳伟4 小时前
yii2添加新的modules完为什么访问的时候报错404
php
Andya_net5 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
jieyu111913 小时前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
亿坊电商14 小时前
在PHP框架里如何进行数据库连接?
数据库·oracle·php
Q_Q51100828515 小时前
python基于web的汽车班车车票管理系统/火车票预订系统/高铁预定系统 可在线选座
spring boot·python·django·flask·node.js·汽车·php
竹等寒16 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
WordPress学习笔记16 小时前
安装WordPress时没生成wp-config.php的解决方法
php·wp-config
浪裡遊17 小时前
Nivo图表库全面指南:配置与用法详解
前端·javascript·react.js·node.js·php
white-persist18 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07KGG转MP3工具|非KGM文件|解密音频082025软件测试面试八股文(含答案+文档)09荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南