BUUCTF笔记之Web系列部分WriteUp(二)

1、[极客大挑战 2019]Http

不敢置信12世纪了还有这种简单题,我还在拼命扫目录和备份。。。。

在secret.php重发http请求头

Referer: https://www.Sycsecret.com

BUUCTF笔记之Web系列部分WriteUp(二)

修改User-Agent为Syclover:

BUUCTF笔记之Web系列部分WriteUp(二)

这里伪造来源IP

添加一个字段X-Forwarded-For: 127.0.0.1

拿到flag.

 

 

上一篇:2021强网杯 ezmath writeup


下一篇:虎符2021线下赛pwn writeup