当前位置: 首页 > news >正文

[极客大挑战 2019]Http_3.19BUUCTF练习day3(1)

news 来源:原创 2025/5/9 13:29:43

BUUCTF练习day3(1)_[极客大挑战 2019]Http

  1. 打开靶场,查看源码(如果在做题时没有什么发现就查看源码)

请添加图片描述

  1. 打开Secret.php提示没有来自https://Sycsecret.buuoj.cn

请添加图片描述

  1. 添加Referer头为https://Sycsecret.buuoj.cn(提示说我们没有来自那个网址,那我们就修改我们来的地方Referer(来源)),回显页面为这个

请添加图片描述

  1. 添加User Agent头为Syclover(提示没有用Sylover浏览器代理,那就修改代理服务器)

请添加图片描述

  1. 添加请求头X-Forwarded-For: 127.0.0.1(提示没有来自本地,那就修改)得到flag
    请添加图片描述

相关文章:

  • 聚类算法api初步使用
  • ArcGIS10.X影像智能下载!迁移ArcGIS Pro批量智能高清影像下载工具至ArcGIS!
  • 音频进阶学习二十——DFT离散傅里叶变换
  • html相关常用语法
  • 【docker】--- 详解 WSL2 中的 Ubuntu 和 Docker Desktop 的区别和关系!
  • springboot Actuator 指标分析
  • 在 Kubernetes(k8s)部署过程中常见的问题
  • 数据结构:用C语言实现插入排序
  • WPF 中的 GridSplitter 详解
  • mysql 索引的使用
  • 【数据库备份】docker中数据库备份脚本——MySql备份脚本
  • 【工具分享】vscode+deepseek的接入与使用
  • Spring MVC响应数据
  • Redis Spring Cache
  • 一和零 (leetcode 474
  • wujie vite vue3
  • 尝试将相机采集图像流程封装成相机采图类
  • 数据可信安全流通实战,隐语开源社区Meetup武汉站开放报名
  • 如何制作一个手机用的电动3D扫描转盘
  • 未来办公与生活的新范式——智慧园区
  • 丰田汽车:美国关税或导致4、5月损失1800亿日元,新财年净利润下滑三成
  • 青岛双星名人集团管理权之争:公司迁址,管理层更迭
  • 司法部:持续规范行政执法行为,加快制定行政执法监督条例
  • 公募基金改革八大要点:建立浮动管理费收取机制、降低规模排名考核权重
  • 首家股份行旗下AIC来了,兴银金融资产投资有限公司获批筹建
  • 江苏淮安优化村级资源配置:淮安区多个空心村拟并入邻村