首先打开目录
![[BUUOJ记录][极客大挑战 2019]Http_其它](https://file.cfanz.cn/uploads/png/2022/10/26/18/C8D2727e92.png "在这里插入图片描述")
![[BUUOJ记录][极客大挑战 2019]Http_其它_02](https://file.cfanz.cn/uploads/png/2022/10/26/18/UPR988602H.png "在这里插入图片描述")
前两个页面一无所获,第三个页面鼠标光标放在这里的时候发现个这个
![[BUUOJ记录][极客大挑战 2019]Http_其它_03](https://file.cfanz.cn/uploads/png/2022/10/26/18/0Z41Z07U10.png "在这里插入图片描述")
在BurpSuite里面访问
![[BUUOJ记录][极客大挑战 2019]Http_其它_04](https://file.cfanz.cn/uploads/png/2022/10/26/18/1fc8N1D7d8.png "在这里插入图片描述")
说明要加Referer头Referer:https://www.Sycsecret.com
![[BUUOJ记录][极客大挑战 2019]Http_其它_05](https://file.cfanz.cn/uploads/png/2022/10/26/18/J5PFE76W33.png "在这里插入图片描述")
修改UA头:User-Agent: Syclover
![[BUUOJ记录][极客大挑战 2019]Http_其它_06](https://file.cfanz.cn/uploads/png/2022/10/26/18/35OA682362.png "在这里插入图片描述")
则说明要使用X-Forwarded-For:127.0.0.1,从而得到flag
![[BUUOJ记录][极客大挑战 2019]Http_其它_07](https://file.cfanz.cn/uploads/png/2022/10/26/18/1UZ185eAc8.png "在这里插入图片描述")
0
点赞
收藏
分享
[BUUOJ记录][极客大挑战 2019]Http
相关推荐
0 条评论
