BUUCTF[极客大挑战 2019]Http

三七吃山漆2026-04-02 8:39

打开题目只有一个界面

目录扫描发现扫不出东西

查看源代码查看有无注释或链接

发现有一个secret.php

跳转后提示我们要用dns为https://Sycsecret.buuoj.cn来访问

dns伪造:

在headers处伪造referer头

抓包添加referer头

随后又提醒我们要用Syclover浏览器来访问

浏览器伪造:

在headers处伪造UA头(user-agent)

修改UA头

随后又提醒我们要用本地登录(127.0.0.1)

ip伪造:

在headers处伪造x-forwarded-for或x-real-ip

修改ip

flag出来了

flag{6841dca9-392c-4bef-ab86-b9d4e19ee18b}

相关推荐
一只鹿鹿鹿6 小时前
网络安全评估方案
java·大数据·运维·物联网·web安全
橘子海全栈攻城狮6 小时前
【最新源码】鸟博士微信小程序 023
spring boot·后端·web安全·微信小程序·小程序
Bruce_Liuxiaowei6 小时前
2026年6月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
AI创界者6 小时前
【网络安全】图形化玩转 Hashcat:GUI 界面部署与实战密码审计指南
安全·web安全
以太浮标8 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
运维·网络·网络协议·网络安全·华为·智能路由器·信息与通信
m0_738120729 小时前
渗透测试基础——一文详解JSONP跨域劫持漏洞原理与利用
服务器·安全·web安全·json
SmileAndFun9 小时前
收到安全通报后,如何划分责任做存证溯源?
安全·网络安全·渗透测试·等保测评·溯源取证·监管通报·电子存证
文章永久免费只为良心11 小时前
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)
网络安全·渗透测试·红队专用·渗透测试网络测试
上海云盾-小余12 小时前
游戏端口隐蔽防护:端口映射 + 高防集群拦截爆破实操指南
网络·安全·web安全·游戏
豆豆12 小时前
高校网站建设用什么CMS建站系统?
安全·web安全·政务网站·网站改版·站群建设·高校官网·cms 建站
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法