[极客大挑战 2019]Http(referer,User-Agent,XFF)
2020-04-22 00:15
746 查看
首先查看源代码,找到Secret.php
我们访问这个页面,显示上说这个页面必须来自"https://www.Sycsecret.com"
那就简单了,我们抓包,
又说必须使用Syclover浏览器,我们这里直接修改User-Agent头即可
又说No!!! you can only read this locally!!!,让我们伪造IP,在headers里面添加X-Forwarded-For
得到flag
附录
像这种题可以直接写脚本解决:
# -*- coding: UTF-8 -*-
import requests
url="http://node3.buuoj.cn:29354/Secret.php"
headers={
"Referer": "https://www.Sycsecret.com",
"Origin":"https://www.Sycsecret.com",
"User-Agent": "Syclover",
"X-Forwarded-For": "127.0.0.1"
}
r=requests.get(url=url,headers=headers)
print(r.text)
得到flag。
- 点赞
- 收藏
- 分享
- 文章举报
Mr. Anonymous
发布了27 篇原创文章 · 获赞 4 · 访问量 590
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- HTTP_REFERER 与 HTTP_USER_AGENT的使用方法
- httpclient4.3下载远程图片,设置user-agent和refer
- 使用Request.Servervariables("HTTP_USER_AGENT")取值
- 如何在Android应用里对HTTP请求头部添加适当的User-Agent字段
- php通过$_SERVER['HTTP_USER_AGENT']获取浏览器相关参数
- httpuseragent
- 微信公众平台消息接口开发之微信浏览器HTTP_USER_AGENT判断
- Nginx http_user_agent 防御 ab 等
- What is HTTP_USER_AGENT?
- 微信浏览器HTTP_USER_AGENT判断
- Firefox、Chrome、IE9、IE8、IE7、IE6等浏览器HTTP_USER_AGENT汇总
- 使用 Nginx 内置 $http_user_agent 来区分( 电脑 pc、手机 mobile、平板 pad )端的内容访问
- HTTP_USER_AGENT 解析
- buuctf 极客大挑战 http
- http://www.useragentman.com/blog/2010/07/27/creating-cross-browser-html5-forms-now-using-modernizr-w
- Syc 2019第10届极客大挑战wp
- Http Header之User-Agent
- What is HTTP_USER_AGENT?
- HttpUrlConnection设置User-Agent
- Firefox、Chrome、IE9、IE8、IE7、IE6等浏览器HTTP_USER_AGENT汇总