BUUCTF---[极客大挑战 2019]Http1

简介: BUUCTF---[极客大挑战 2019]Http1

1.题目描述,在地址框输入下面的网址

2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面

3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'

4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。

5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了

6.在空白处右键,点击红色框

7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。

8.接下来我们修改使用的浏览器,把User-Agent中的Firefox/123.0改成Syclover

9.修改完之后提示只能在本地读取

10.使用X-Forwarded-For:127.0.0.1命令,实现本地读取,最终得到flag

11.

flag{0476d56f-e405-44cc-b8bd-d86774258e37}
相关文章
|
4月前
|
网络协议 网络性能优化
说一说http的发展史
说一说http的发展史
|
7月前
|
数据库 数据安全/隐私保护
BUUCTF---web---[极客大挑战 2019]HardSQL
BUUCTF---web---[极客大挑战 2019]HardSQL
|
7月前
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]BabySQL1
BUUCTF---[极客大挑战 2019]BabySQL1
|
7月前
|
PHP 数据安全/隐私保护 C语言
BUUCTF---[极客大挑战 2019]BuyFlag1
BUUCTF---[极客大挑战 2019]BuyFlag1
|
7月前
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]LoveSQL1
BUUCTF---[极客大挑战 2019]LoveSQL1
|
缓存 网络协议 前端开发
前端面试实录HTTP篇
前端面试实录HTTP篇
|
缓存 PHP
[SWPUCTF 2021 新生赛]Do_you_know_http
[SWPUCTF 2021 新生赛]Do_you_know_http
484 0
|
前端开发 网络协议 程序员
一个HTTP能打趴80%面试者!你是其中一员吗?
大多数面试时,每当面试官问起面试者对HTTP的了解时,多数回答都会令面试官瞠目结舌,这些开发者都有3-5年的经验。请不要让别人叫你野生程序员,是时候了解HTTP了,让我们当个正规军。
|
缓存 JSON 网络协议
【青训营】-💗HTTP实用指南
【青训营】-💗HTTP实用指南
320 2
|
JSON Java 数据格式
面试突击64:了解 HTTP 协议吗?
面试突击64:了解 HTTP 协议吗?
129 0