[极客大挑战 2019]Http 1

Gascognya

 关注

阅读 40

2023-11-04

题目环境:
image.png
image.png

F12查看源代码寻找隐藏文件
image.png

点击隐藏文件Secret.php
image.png

需要抓包,在抓包前了解部分数据包参数

burpsuite抓包
image.png
image.png
回显结果:
image.png
右键送去重放
添加Referer请求报头
image.png

修改User-Agent用户代理为Syclover浏览器
image.png

查看请求端本地的真实IP
Kali终端输命令ifconfig,箭头后面即为真实IP
image.png
添加X-Forwarded-For请求端本地真实的IP
image.png
得到flag:
flag{a165c953-c9d8-4d9d-9ee6-39390b05d903}

相关推荐

【BUUCTF】[极客大挑战 2019]Http1

奔跑的酆 97 0 0

web:[极客大挑战 2019]Http

毅会 26 0 0

[极客大挑战 2019]HardSQL 1

梅梅的时光 84 0 0

[极客大挑战 2019]FinalSQL 1

爱动漫建模 35 0 0

[极客大挑战 2019]LoveSQL 1

Xin_So 40 0 0

[极客大挑战 2019]BabySQL 1

编程练习生J 64 0 0

BUU-[极客大挑战 2019]Http

柠檬果然酸 4 0 0

[BUUOJ记录][极客大挑战 2019]Http

兽怪海北 77 0 0

[极客大挑战 2019]EasySQL1

一叶轻舟okok 22 0 0

BUUCTF 极客大挑战2019 Upload 1

幸福的无所谓 40 0 0

精彩评论(0)

0 0 举报