[極客大挑戰 2019]Http wp
[極客大挑戰 2019]Http wp
開啟頁面就是這樣的。
我們先檢視原始碼,發現一個Secret.php。
我們試著訪問一下,結果如下圖。
顯示
It doesn't come from 'https://www.Sycsecret.com',也就是說他要求我們訪問的地址是https://www.Sycsecret.com,那麼我們用burpsuite先抓個包,要求從https://www.Sycsecret.com進入,那麼我們要改header資訊頭,在下面加一行referer。
看看結果
他又要求我們用”Syclover”瀏覽器,這裡直接修改UA頭就可以
他現在說,只能在本地訪問,那麼我們需要偽造一個ip地址,新增一行XFF。
成功獲得flag。
相關文章
- [極客大挑戰 2019]hardSQLSQL
- [極客大挑戰 2019]PHP 1PHP
- [極客大挑戰 2019]BuyFlag1
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- [極客大挑戰 2019]web部分題解(已完結!)Web
- 第五季極客大挑戰writeup
- CTF練習日記——[極客大挑戰 2019]Havefun 1
- buucitf-[極客大挑戰 2020]Roamphp1-WelcomePHP
- 每天都在挑戰極限...
- 阿里雲IoT將舉辦第三屆極客創新挑戰賽 吸引全球極客參賽阿里
- 牛客挑戰賽72 總結
- 匯聚極客頂尖高手和行業大咖,OPPO安全AI挑戰賽暨高峰論壇圓滿落幕行業AI
- 極客漫畫:程式語言之戰
- 集結,極客少年!vivo千鏡杯網路安全挑戰賽報名正式開啟!
- 牛客挑戰賽23-A.字串(尺取)字串
- 大規模資料處理實戰-蔡元楠-極客時間
- 極客學院&騰訊 TAPD·極客開放日 [敏捷開發暢想與實戰]敏捷
- 資料大屏視覺化挑戰視覺化
- 專案管理的十大挑戰專案管理
- go從入門到實戰-極客時間Go
- Vue開發實戰-唐金州-極客時間Vue
- Flutter 跨平臺框架應用實戰-2019極光開發者大會Flutter框架
- 大資料帶給保險業的三大挑戰大資料
- 黑客之王!韓國神童登頂黑客界的“極限挑戰”黑客
- 客戶端專案管理的挑戰及解決方法客戶端專案管理
- MySQL實戰45講-林曉斌-極客時間MySql
- 極客大學小馬哥的 Java 專案實戰營Java
- Serverless 崛起背後的五大挑戰Server
- 規模化執行敏捷:三大挑戰敏捷
- 《精靈寶可夢 GO》:機遇大於挑戰Go
- 大資料挑戰下的儲存之路大資料
- 挑戰大疆!小米全新產品大曝光:無人機無人機
- 黑客、極客和創客黑客
- 客戶關係管理挑戰:如何保持客戶滿意度並提高業績?
- Epic收購《糖豆人:終極挑戰賽》開發商Mediatonic
- 資料分析實戰45講-陳暘-極客時間
- React實戰進階45講-王沛-極客時間React
- 邱嶽的產品實戰-邱嶽-極客時間