[極客大挑戰 2019]Http wp
[極客大挑戰 2019]Http wp
開啟頁面就是這樣的。
我們先檢視原始碼,發現一個Secret.php。
我們試著訪問一下,結果如下圖。
顯示
It doesn't come from 'https://www.Sycsecret.com',也就是說他要求我們訪問的地址是https://www.Sycsecret.com,那麼我們用burpsuite先抓個包,要求從https://www.Sycsecret.com進入,那麼我們要改header資訊頭,在下面加一行referer。
看看結果
他又要求我們用”Syclover”瀏覽器,這裡直接修改UA頭就可以
他現在說,只能在本地訪問,那麼我們需要偽造一個ip地址,新增一行XFF。
成功獲得flag。
相關文章
- [極客大挑戰 2019]Knife
- [極客大挑戰 2019]BuyFlag
- [極客大挑戰 2019]PHPPHP
- [極客大挑戰 2019]BabySQLSQL
- [極客大挑戰 2019]HardSQLSQL
- [極客大挑戰 2019]Havefun
- 2023第十四屆極客大挑戰 — MISC WP
- [極客大挑戰 2019]HardSQL 1SQL
- [極客大挑戰 2019]BuyFlag 1
- [極客大挑戰 2019]PHP 1PHP
- [極客大挑戰 2019]Secret File
- [極客大挑戰 2019]BuyFlag1
- [極客大挑戰 2019]Secret File 1
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- [極客大挑戰 2019]web部分題解(已完結!)Web
- CTF練習日記——[極客大挑戰 2019]Havefun 1
- 2024-三葉草安全技術小組第十五屆"極客大挑戰" wp
- 第五季極客大挑戰writeup
- 極客大挑戰2023-pwn-nc_pwntools WriteUp
- buucitf-[極客大挑戰 2020]Roamphp1-WelcomePHP
- 【極客大挑戰2023】- Re -點選就送的逆向題 WriteUp
- 極米科技的客廳大戰
- 阿里雲IoT將舉辦第三屆極客創新挑戰賽 吸引全球極客參賽阿里
- 每天都在挑戰極限...
- GeekPwn 2022開啟全球招募,召集頂尖極客參賽挑戰
- 牛客挑戰賽58
- 【WA】【編碼】數數字-BSG白山極客挑戰賽Problem A-2016.05.20
- 精讀《極客公園 2019》
- 牛客挑戰賽72 總結
- 首屆極客少年挑戰賽線上初賽火熱報名中,成都邀你來戰!
- 匯聚極客頂尖高手和行業大咖,OPPO安全AI挑戰賽暨高峰論壇圓滿落幕行業AI
- 極客大學小馬哥的 Java 專案實戰營Java
- 極客漫畫:程式語言之戰
- 集結,極客少年!vivo千鏡杯網路安全挑戰賽報名正式開啟!
- 用程式碼挑戰未知,2019WAIC駭客馬拉松火熱開賽AI
- 牛客挑戰賽23-A.字串(尺取)字串
- 容器安全的三大挑戰
- [2019紅帽杯]easyRE WP