ctf-web类型练习

[极客大挑战 2019]Http1

 打开所给的链接，对网页进行检查

 发现隐藏链接/Secret.php

 要求我们是从https://Sycsecret.buuoj.cn访问的，没办法，满足他，bp抓包后放给重发器进行伪造

referer：服务器伪造 --> referer:https://Sycsecret.buuoj.cn

 打开后又要求我们用别的浏览器

所以这里修改User-Agent

 它有提示你说只需要本地ip链接就行了

所以又要伪造ip了
X-Forwarded-For:用于修改ip
所以只需要改为本地ip即可

 这样就得到了flag

 

 

[极客大挑战 2019]Havefun

 f12查看页面

 很明显，在url后面加上?cat=dog

 

 

 

[极客大挑战 2019]Knife

 打开中国蚁剑，填入url，密码就是Syc

 连接成功，在一堆文件里找flag，在index.html向后退两层后找到了一个flag文件，里面就是我们要的