首页 > 其他分享 >[极客大挑战 2019]Http

[极客大挑战 2019]Http

时间:2024-11-12 21:29:32浏览次数:1  
标签:极客 Http Syclover 访问 referer 2019

打开页面如下:

主页没有什么信息,直接查看网页源代码,查找href看看有没有链接,发现Secret.php

访问得到,It doesn't come from 'https://Sycsecret.buuoj.cn',我们知道这需要修改referer。使用burp suite抓包

抓包后,转发到repeater,添加referer属性,send访问,发现要求使用'Syclover'浏览器,

此时需要修改User-Agent为Syclover,再次访问后发现要求只能本地访问

我们继续添加属性x-forwarded-for,设置为127.0.01,访问得到flag

标签:极客,Http,Syclover,访问,referer,2019
From: https://www.cnblogs.com/abenben/p/18542697

相关文章

  • P8680 [蓝桥杯 2019 省 B] 特别数的和 java
    题目描述小明对数位中含有 22、00、11、99 的数字很感兴趣(不包括前导 00),在 11 到 4040 中这样的数包括 11、22、99、1010 至 3232、3939 和 4040,共 2828 个,他们的和是 574574。请问,在 11 到 nn 中,所有这样的数的和是多少?输入格式输入一行包含一个整数 ......
  • debian11 使用python3 启动http文件服务器和ftp服务器脚本
    http文件服务器start_http_server.sh#!/bin/bashport=$1host=0.0.0.0functionUsage(){echo-e"Usage:${0}[port]"exit0}if[[${port}==""]];thenUsagefi#检查端口号是否被占用check_port=`netstat-ant|grepLISTEN|grep${port}......
  • 使用Nginx反向代理解决http和https跨域问题
    使用Nginx作为反向代理来解决HTTP和HTTPS跨域问题,主要涉及到配置Nginx以添加CORS(跨源资源共享)相关的响应头。以下是具体的配置步骤和解释:通过上述配置,Nginx可以作为反向代理服务器,解决HTTP和HTTPS的跨域问题,同时确保通信的安全性和效率。配置CORS响应头:在Nginx的配置文件......
  • [buuctf]/[极客大挑战 2019]BabySQL 1
    页面上提示输入会被严格过滤,这里我们就要留意一下,经常被过滤掉的几个词首先测试闭合方式。http://cec6e5ef-7407-453b-9993-609691edcfb4.node5.buuoj.cn:81/check.php?username=1'&password=1这里单引号出现报错,猜测闭合方式是单引号。下一步,进步确认闭合方式,正常步骤应......
  • HTTP的诞生:它解决了哪些网络通信难题?
    引言在互联网发展初期,网络通信面临许多挑战,例如设备兼容性、数据传输标准化以及信息访问效率等问题。超文本传输协议(HTTP,HyperTextTransferProtocol)的出现,成功解决了这些问题,使全球信息交换更加顺畅,成为了现代互联网的核心基石。本文将从技术和应用的角度分析HTTP解决了哪些......
  • 为政务单位免费提供IP地址https证书—JoySSL
    JoySSL作为知名的证书颁发机构(CA),确实为政务单位提供了IP地址HTTPS证书的免费测试证书服务。以下是对此服务的详细介绍:一、证书类型与特点证书类型:JoySSL为政务单位提供了专为IP地址测试使用的HTTPS证书,这种证书能够直接保护IP地址下的web服务,确保数据传输的安全性和完整性。特......
  • 将你本地目录以网页(http)方式共享给寝室内,办公室的电脑; 或者同一局域网,同一wifi内的
    pathhttppathhttp是一个将你本地目录以网页(http)方式共享给寝室内,办公室的电脑;或者同一局域网,同一wifi内的朋友的工具软件。pathhttp简称**ph**快速使用:windows双击运行ph.exelinux下运行./ph会直接把ph.exe目录下的文件以http方式分享或者cmd下运行:ph.e......
  • ciscn_2019_n_1
    题目链接:ciscn_2019_n_1。下载附件后,使用IDA打开程序,并进行反编译,定位到main函数,如下。int__fastcallmain(intargc,constchar**argv,constchar**envp){setvbuf(_bss_start,0LL,2,0LL);setvbuf(stdin,0LL,2,0LL);func();return0;}func函数......
  • HTTPS ppt素材
    本来的主题是介绍一下我之前做的搜索与推荐的业务,但9月份开始我主要开始承担一些医那块的业务测试,就想做点别的分享,但换成医的业务介绍,想了想我目前对医的了解程度,实在没勇气拿出来分享,所以就换了这个主题。这个主题其实也是早有预谋,一个初衷是想对某一个通用性的技术,说白了就是......
  • [极客大挑战 2019]Secret
    首页什么都没有,查看网页源码,发现有一个链接,提示found除去view-source访问,得到以下页面,点击secret直接查阅结束,没回显flag,依旧在卖关子。使用burpsuite抓包获取返回的源码,找到注释中有个文件secr3t.php访问secr3t.php得到代码里说flag在flag.php里,直接访问flag.php,发现......