当前位置: 首页 > news >正文

[极客大挑战 2019]Http_3.19BUUCTF练习day3(1)

news 2025/7/1 15:01:26

BUUCTF练习day3(1)_[极客大挑战 2019]Http

  1. 打开靶场,查看源码(如果在做题时没有什么发现就查看源码)

请添加图片描述

  1. 打开Secret.php提示没有来自https://Sycsecret.buuoj.cn

请添加图片描述

  1. 添加Referer头为https://Sycsecret.buuoj.cn(提示说我们没有来自那个网址,那我们就修改我们来的地方Referer(来源)),回显页面为这个

请添加图片描述

  1. 添加User Agent头为Syclover(提示没有用Sylover浏览器代理,那就修改代理服务器)

请添加图片描述

  1. 添加请求头X-Forwarded-For: 127.0.0.1(提示没有来自本地,那就修改)得到flag
    请添加图片描述
http://www.dtcms.com/a/80872.html

相关文章:

  • 聚类算法api初步使用
  • ArcGIS10.X影像智能下载!迁移ArcGIS Pro批量智能高清影像下载工具至ArcGIS!
  • 音频进阶学习二十——DFT离散傅里叶变换
  • html相关常用语法
  • 【docker】--- 详解 WSL2 中的 Ubuntu 和 Docker Desktop 的区别和关系!
  • springboot Actuator 指标分析
  • 在 Kubernetes(k8s)部署过程中常见的问题
  • 数据结构:用C语言实现插入排序
  • WPF 中的 GridSplitter 详解
  • mysql 索引的使用
  • 【数据库备份】docker中数据库备份脚本——MySql备份脚本
  • 【工具分享】vscode+deepseek的接入与使用
  • Spring MVC响应数据
  • Redis Spring Cache
  • 一和零 (leetcode 474
  • wujie vite vue3
  • 尝试将相机采集图像流程封装成相机采图类
  • 数据可信安全流通实战,隐语开源社区Meetup武汉站开放报名
  • 如何制作一个手机用的电动3D扫描转盘
  • 未来办公与生活的新范式——智慧园区
  • 【K8S】ImagePullBackOff状态问题排查。
  • iwebsec-updatexml报错注入
  • Linux的I2C总线的原理和结构详解
  • ZMC600E,多核异构如何成就机器人精准控制?
  • CMS漏洞-DeDeCMS篇
  • Python数据可视化实战:从基础图表到高级分析
  • 基于springboot的房产销售系统(016)
  • Spring常用参数校验注解
  • 【MySQL】存储过程
  • 前端安全之DOMPurify基础使用