极客大挑战_2019 Http

web wp BUUCTF
CTF
发布日期:   2021-03-01
更新日期:   2024-06-27
文章字数:   74
阅读时长:   1 分
阅读次数:  

[极客大挑战 2019]Http

检查源码,发现Secret.php

进入Secret.php

It doesn't come from 'https://www.Sycsecret.com'提示

burp抓包修改Referer

Referer: https://www.Sycsecret.com
提示Please use "Syclover" brows

修改UA

User-Agent: Syclover
提示No!!! you can only read this locally!!!

修改XFF

X-Forwarded-For: 127.0.0.1

得到flag

文章作者: 0xdadream
文章链接: https://0xdadream.github.io/2021/03/01/ji-ke-da-tiao-zhan-2019-http/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 0xdadream !
web wp BUUCTF
评论
  目录