[极客大挑战 2019]Http

打开网站

并未发现异常,于是查看源码
image
在源码中发现一个秘密php文件并访问
image
提示不是来自某个地址的请求
抓包修改请求头

修改请求头

增加Referer请求头
X-Referer: https://Sycsecret.buuoj.cn
image

修改User-Agent
User-Agent: Syclover
image

修改Client-ip或者XFF
X-Forwarded-For: 127.0.0.1
image
成功获得flag

posted @ 2021-12-14 13:13  oldliutou  阅读(28)  评论(0编辑  收藏  举报