[极客大挑战 2019]Http(BUUCTF)

文章旨在帮助菜鸟找到简单题解。解题使用fiddler抓包(burpsuite也可),通过F12查看源代码发现Secret.php。根据页面提示,在请求Header添加referer,修改User - Agent,添加X - Forwarded - For,最终成功获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

解题工具:

我用fiddler抓包,burpsuite也可以

解题过程:

F12查看一下源代码,发现Secret.php

进入是一个高档页面

翻译一下意思是:来源不是"https://Sycsecret.buuoj.cn"

我们只需要拦截请求,

在请求Header中添加一个​referer"Sycsecret.buuoj.cn"

referer: https://Sycsecret.buuoj.cn​

发送请求后发现页面跳转,

有了新的提示

意思是:要切换浏览器为"Syclover",

这个好办我们只用把User-Agent改为Syclover即可

referer: https://Sycsecret.buuoj.cn​ 
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36  ​

都改完后看见提示

意思是:不是本地的

easy,只需要再添加一个X-Forwarded-For127.0.0.1(本地)即可

referer: https://Sycsecret.buuoj.cn 
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36  ​​
X-Forwarded-For:127.0.0.1

成功获得flag

flag{8f9bc040-f0b0-4e41-a689-504b75884ca1} 

完成

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值