BUUCTF-[极客大挑战 2019]Http wp

知识点:http协议

复习到自闭。。正好好久没更博客了来更一下,也是之前的存货

 

点开页面,先查看源码,发现secret.php文件

 

 

访问secret.php页面后提示我们没有从https://www.Sycseret.com访问

 

 

使用burpsuite抓包,在包中增加referer:https://www.Sycsecret.com

 

 

提示要使用Syclover浏览器,所以在包中user-agent字段修改浏览器为Syclover

 

 

提示要从本地访问,所以添加X-Forwarded-For:127.0.0.1字段修改访问ip

 

 

 

 

 放包得到flag

 

 

 

posted @ 2020-10-06 16:58  Yhck  阅读(189)  评论(0编辑  收藏  举报