web：[极客大挑战 2019]Http

sleepywin • 2023年09月24日 23:19 • 1年前 • 编程日记 • 阅读(10) • 违法举报

点进页面显示为

浏览了这个网站的页面发现没有什么提示信息

查看源代码

发现一个secret.php，点进去访问

点进页面显示为不知道是从如图所示的网址来，所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn

Referer必须得在Connection上方，在其他位置无法发送成功请求。

修改后页面显示为

提示为UA为Syclover，用bp抓包修改

发送后显示不是来自本地

用bp修改添加X-Forwarded-For

得到flag

文章来源地址https://uudwc.com/A/woyZV

原文地址:https://blog.csdn.net/gsumall04/article/details/133221320

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请联系站长进行投诉反馈，一经查实，立即删除！