[極客大挑戰 2019]Http wp
[極客大挑戰 2019]Http wp
開啟頁面就是這樣的。
我們先檢視原始碼,發現一個Secret.php。
我們試著訪問一下,結果如下圖。
顯示
It doesn't come from 'https://www.Sycsecret.com',也就是說他要求我們訪問的地址是https://www.Sycsecret.com,那麼我們用burpsuite先抓個包,要求從https://www.Sycsecret.com進入,那麼我們要改header資訊頭,在下面加一行referer。
看看結果
他又要求我們用”Syclover”瀏覽器,這裡直接修改UA頭就可以
他現在說,只能在本地訪問,那麼我們需要偽造一個ip地址,新增一行XFF。
成功獲得flag。
相關文章
- [極客大挑戰 2019]HardSQLSQL
- [極客大挑戰 2019]BabySQLSQL
- [極客大挑戰 2019]Havefun
- [極客大挑戰 2019]Knife
- [極客大挑戰 2019]BuyFlag
- [極客大挑戰 2019]HardSQL 1SQL
- [極客大挑戰 2019]BuyFlag 1
- [極客大挑戰 2019]PHP 1PHP
- [極客大挑戰 2019]BuyFlag1
- [極客大挑戰 2019]Secret File 1
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- [極客大挑戰 2019]web部分題解(已完結!)Web
- 第五季極客大挑戰writeup
- CTF練習日記——[極客大挑戰 2019]Havefun 1
- 2024-三葉草安全技術小組第十五屆"極客大挑戰" wp
- 極客大挑戰2023-pwn-nc_pwntools WriteUp
- buucitf-[極客大挑戰 2020]Roamphp1-WelcomePHP
- 【極客大挑戰2023】- Re -點選就送的逆向題 WriteUp
- 每天都在挑戰極限...
- 阿里雲IoT將舉辦第三屆極客創新挑戰賽 吸引全球極客參賽阿里
- 牛客挑戰賽72 總結
- 匯聚極客頂尖高手和行業大咖,OPPO安全AI挑戰賽暨高峰論壇圓滿落幕行業AI
- 極客漫畫:程式語言之戰
- 集結,極客少年!vivo千鏡杯網路安全挑戰賽報名正式開啟!
- 牛客挑戰賽23-A.字串(尺取)字串
- 大規模資料處理實戰-蔡元楠-極客時間
- 極客學院&騰訊 TAPD·極客開放日 [敏捷開發暢想與實戰]敏捷
- 資料大屏視覺化挑戰視覺化
- 專案管理的十大挑戰專案管理
- go從入門到實戰-極客時間Go
- Vue開發實戰-唐金州-極客時間Vue
- Flutter 跨平臺框架應用實戰-2019極光開發者大會Flutter框架
- 大資料帶給保險業的三大挑戰大資料
- 黑客之王!韓國神童登頂黑客界的“極限挑戰”黑客
- 客戶端專案管理的挑戰及解決方法客戶端專案管理
- Serverless 崛起背後的五大挑戰Server
- 規模化執行敏捷:三大挑戰敏捷
- 《精靈寶可夢 GO》:機遇大於挑戰Go