首页 > TAG信息列表 > syclover
Web-[极客大挑战 2019]Http
打开题目,F12查看源代码: 发现一个secret.php文件,点开试试 emmmmmm 提示要从https://Sycsecret.buuoj.cn这个页面跳转 使用burpsuite试试,将抓到的包发送到repeater模块添加一行 Referer:https://Sycsecret.buuoj.cn Go试试,接着就得到了第二个提示,题目要求我们使用 ‘Syclover’Buuctf Http
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer: https://Sycsecret.buuoj.cn 添加完referer值后发buuctf刷题记录[极客大挑战 2019]Http
目录 一、题目内容二、解题步骤 一、题目内容 http Burp suite 的使用 二、解题步骤 打开题目发现是个广告,差点以为走错了 先查看源码 提示去Secret.php 转到目标网址 提示我们不是来自https://www.Sycsecret.com 于是我们打开burp suite 在最后一行加上 referer:[极客大挑战 2019]Http1 wp
打开题目 看到是http类的题目,我们先查看一下源代码 发现有个secret.php的文件 于是我们对这个文件进行访问 得到一个这样的页面发现提示是来源不是'https://www.Sycsecret.com'于是用bp对这个网页进行抓包修改referer 给我们的回显是please use “syclover browser”这里提示我BUUCTF笔记之Web系列部分WriteUp(二)
1、[极客大挑战 2019]Http 不敢置信12世纪了还有这种简单题,我还在拼命扫目录和备份。。。。 在secret.php重发http请求头 Referer: https://www.Sycsecret.com 修改User-Agent为Syclover: 这里伪造来源IP 添加一个字段X-Forwarded-For: 127.0.0.1 拿到flag.