CTF-Web-[极客大挑战 2019]Http
博客说明
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
CTP平台
网址
题目
Web类,[极客大挑战 2019]Http
image-20200503153927669
打开题目的实例
image-20200503153956332
思路
看到http类的题目,打开burp,记得我们上次安装过
image-20200503164620648
找到下面的Secret.php文件,进入相应的页面
image-20200503165022698
我们需要修改header头,把https://www.Sycsecret.com写进去,复制一个头文件,添加关键的一行
Referer:https://www.Sycsecret.com
全部的
GET /Secret.php HTTP/1.1
Host: 9141-f2e36f57-6b2f-4563-8342-a0cfdb3ec455node3.buuoj.cn:29788
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer:https://www.Sycsecret.com
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
image-20200503170607115
随后提示我们浏览器需要使用Syclover,向头里面添加一行,也就是修改一下User-Agent的内容
User-Agent:Syclover
image-20200503171035149
发现到现在还是没有出来,它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,那么我们来添加一行
X-Forwarded-For:127.0.0.1
image-20200503171345223
发现已经得到flag了
感谢
BUUCTF
以及勤劳的自己
网友评论