Web-[极客大挑战 2019]Http

打开题目,F12查看源代码:
Web-[极客大挑战 2019]Http
发现一个secret.php文件,点开试试
Web-[极客大挑战 2019]Http
emmmmmm
提示要从https://Sycsecret.buuoj.cn这个页面跳转
使用burpsuite试试,将抓到的包发送到repeater模块添加一行

Referer:https://Sycsecret.buuoj.cn

Web-[极客大挑战 2019]Http
Go试试,接着就得到了第二个提示,题目要求我们使用 ‘Syclover’ 浏览器访问该页面:
故抓包修改 UA 字段:

User-Agent: Syclover

Web-[极客大挑战 2019]Http
遇到了第三个要求,题目要求我们必须从本地访问该页面
Web-[极客大挑战 2019]Http
我们可以通过添加 XFF 头来实现伪装

X-Forwarded-For: 127.0.0.1

得到flag:
Web-[极客大挑战 2019]Http

上一篇:re | buuoj findKey


下一篇:buuoj [强网杯]随便注(堆叠注入,prepare预定义)