[极客大挑战 2019]Http
[极客大挑战 2019]Http
给了一个网页,先瞅一眼源代码,找到一个 Secret.php 文件,尝试访问,提示 It doesn't come from 'https://Sycsecret.buuoj.cn'。
用 bp 抓包,Referer:https://Sycsecret.buuoj.cn 伪造来源。
重发请求,发现要求从 Syclover 浏览器访问。修改 User-Agent 头,伪造浏览器。
重发请求后提示要求本地访问,增加 X-Forwarded-For:127.0.0.1 伪造本地访问。
得到 flag{3daffd11-8bc4-4c2e-9b65-b543f55d1d80}
本文来自博客园,作者:Maplisky,转载请注明原文链接:https://www.cnblogs.com/lbh2021/p/18561465
浙公网安备 33010602011771号