[极客大挑战 2019]Http 1

hking1112025-01-03 16:38

进入环境:

检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:

这里就是需要我们从https://Sycsecret.buuoj.cn来访问它

因此我们抓包,使用referer:服务器伪造

referer:https://Sycsecret.buuoj.cn

然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容

修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip

X-Forwarded-For:127.0.0.1

拿到flag。

相关推荐
不正经的小寒12 小时前
PHP 8.2 核心特性
php
不正经的小寒12 小时前
PHP 8.1 核心特性
php
SEO_juper15 小时前
CDN 地域节点优化:匹配 GEO 信号,提升加载速度
服务器·ai·php·seo·cdn·geo·谷歌优化
上海云盾-小余15 小时前
恶意爬虫精准拦截:网站流量净化与资源守护方案
网络·爬虫·web安全
dog25016 小时前
解析几何的现代范式-算力,拟合与对偶
服务器·开发语言·网络·线性代数·php
淘矿人16 小时前
【AI大模型】AI 大模型推理平台完整测评:8 家主流聚合服务对比分析
人工智能·sql·gpt·学习·github·php
small_white_robot17 小时前
(Win)文件上传数据流绕过-面试常考
网络·安全·web安全·网络安全
Ha_To17 小时前
2026.5.20 资产信息收集工具ENscan的配置与使用
安全·web安全
一拳一个娘娘腔18 小时前
【SRC漏洞挖掘系列】第04期:文件上传与解析——把图片变成“特洛伊木马”
安全·web安全
探索者0118 小时前
SQL注入深度解析笔记:从DNSlog外带到高级绕过技术
web安全·sql注入
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决