首页 > 其他分享> > buuctf刷题记录[极客大挑战 2019]Http

buuctf刷题记录[极客大挑战 2019]Http

2021-07-17 17:34:13 作者：互联网

一、题目内容

http
Burp suite 的使用

在这里插入图片描述
打开题目发现是个广告,差点以为走错了
先查看源码

提示去Secret.php

转到目标网址
在这里插入图片描述
提示我们不是来自https://www.Sycsecret.com
于是我们打开burp suite
在最后一行加上

referer: https://www.Sycsecret.com

然后提示我们使用Syclover浏览器
在这里插入图片描述

于是修改user-agent后的内容为Syclover
在这里插入图片描述
再然后提示我们只能在本地访问

于是在最后一行加上

X-forwarded-for:127.0.0.1

最后得到flag
在这里插入图片描述

标签：www,buuctf,题目,提示,Syclover,极客,https,suite,Http
来源： https://blog.csdn.net/m0_53893421/article/details/118858423