[极客大挑战 2019]Http 1 新手解题过程

方法一

1、检查网页源代码发现存在一个Secret.php文件的链接,尝试进入该链接下的网页,提示It doesn't come from 'https://Sycsecret.buuoj.cn'

2、进入https://Sycsecret.buuoj.cn,直接报404,与前一个网页提示的内容一样不在这个页面下

3、用BP拦截,尝试找到真实的flag网页

Referer头为https://Sycsecret.buuoj.cn,在请求头中添加Referer:https://Sycsecret.buuoj.cn字段发送请求后得到响应为

4、更改User-Agent为"Syclover" browser发送请求

5、提示要是来自本地的访问请求,所以更改XFF头为127.0.0.1

方法二

python 复制代码
import requests #用于向服务器发送请求
from bs4 import BeautifulSoup
url = 'http://node5.buuoj.cn:25448/Secret.php'
headers={
    'Referer': 'https://Sycsecret.buuoj.cn',
    'User-Agent': 'Syclover',
    'X-Forwarded-For': '127.0.0.1'
    }
res=requests.get(url,headers=headers).text
soup=BeautifulSoup(res,'lxml').body.text.strip().strip('Syclover @ cl4y').strip()
print(soup)
相关推荐
一楼的猫30 分钟前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学1 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码1 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
2601_962341301 小时前
计算机毕业设计之jsp考研在线复习平台
java·大数据·开发语言·hadoop·python·考研·课程设计
云烟成雨TD1 小时前
LangFlow 1.x 系列【7】工作流创建与部署指南
人工智能·python·agent
Kyrie6781 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm
念何架构之路2 小时前
moby-http-api-server
网络·网络协议·http
月疯2 小时前
np.where()[0]的用法
开发语言·python·numpy
namexingyun2 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
KaMeidebaby2 小时前
卡梅德生物技术快报|纳米抗体技术全套实操流程:AFB1 全合成文库淘选 + 分子对接定点突变参数手册
人工智能·python·tcp/ip·算法·机器学习