[极客大挑战 2019]Http

[极客大挑战 2019]Http

wp from Kuller_Yan

打开靶机,发现是个广告页面,查看源码发现Sercret.php
在这里插入图片描述
访问之后,页面提示来源应该是’https://www.Sycsecret.com’
简单,打开burp修改数据包就好。先抓包
在这里插入图片描述
先使用referer,修改网页来源

referer:https://www.Sycsecret.com

在这里插入图片描述
提示,修改浏览器类型,使用User-Agent

User-Agent:Syclover browser

在这里插入图片描述
花里胡哨的又让我们改成本地,继续改呗
使用x-forwarded-for

x-forwarded-for:127.0.0.1

在这里插入图片描述
终于出现了~,over。

posted @ 2020-06-02 16:36  Kuller_Yan  阅读(25)  评论(0编辑  收藏  举报