BUU web [极客大挑战 2019]Http //http header
BUU [极客大挑战 2019]Http
burp抓包,发现response中包含Secret.php
直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问
于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的。(注:Kali自带的BurpSuite社区版没有修改header的功能,需要在windows下载BurpSuite v1.7.37专业版才行)
再go,发现要用Syclover浏览器
于是修改User-Agent,在里面添加Syclover
再go,发现需要本地读取
再增加一行X-Forwarded-For 127.0.0.1将客户端的IP伪造成本地IP127.0.0.1
最终显示了flag
分类:
web
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!