当前位置: 首页 > news >正文

极客大挑战2019-HTTP

涵盖知识:

UA头伪造漏洞:全称:User-Agent 这个部分包含我们所使用的操作系统版本,cpu,浏览器类型等。

来源伪造漏洞:在http请求头中会携带一个Referer,这个用来表示服务器用户是从哪个地方来的

X-Forwarded-For 是一个 HTTP 请求头字段,主要用于记录客户端的真实 IP 地址,尤其在存在代理服务器的网络环境中发挥作用。

一.题目信息1

意思是:你好,骇客,这是一个秘密网站

光标放到氛围上发现有一个跳转的页面:Secret.php,也可以有给的那个英文提示,所以访问一下Secret.php

二.题目信息2

需要从要求的地方跳转到这个页面

这边就想到通过改变请求头信息来达到要求,使用burpsuite进行抓包,改包。

Referer:https://Sycsecret.buuoj.cn

三.题目信息3

要求我们使用Syclover这个搜索引擎进行访问,也是一样通过改变请求头信息

四.题目信息4

提示需要通过本地进行访问,也是通过修改请求头信息

原本的请求头信息:

修改后的请求头信息:

flag{76b57c61-5b30-46f0-8870-21205d291d7a}

http://www.xdnf.cn/news/1176859.html

相关文章:

  • 基于Odoo的微信小程序全栈开发探索分析
  • 探索复杂列表开发:从基础到高级的全面指南
  • SSE与Websocket有什么区别?
  • 如何在 conda 中删除环境
  • rust-结构体使用示例
  • Elasticsearch 的聚合(Aggregations)操作详解
  • 使用phpstudy极简快速安装mysql
  • Java 大视界 -- Java 大数据在智能家居能源管理与节能优化中的深度应用(361)
  • API安全监测工具:数字经济的免疫哨兵
  • 五、Vue项目开发流程
  • LeetCode 2563.统计公平数对的数目
  • Effective Python 第16条:用get处理字典缺失键,避免in与KeyError的陷阱
  • 【低空经济之无人集群】
  • runc源码解读(一)——runc create
  • C++右值引用与移动语义详解
  • QML 模型
  • git更新内核补丁完整指南
  • Android LiveData 全面解析:原理、使用与最佳实践
  • 【智能协同云图库】智能协同云图库第六弹:空间模块开发
  • 飞腾D3000麒麟信安系统下配置intel I210 MAC
  • Spring AI - 函数调用演示:AI算术运算助手
  • 复盘—MySQL触发器实现监听数据表值的变化,对其他数据表做更新
  • act_hi_taskinst表历史任务记录不同步,无数据
  • 边缘智能体:轻量化部署与离线运行
  • 三维手眼标定
  • 深度分析Java内存结构
  • Hexo - 免费搭建个人博客01 - 安装软件工具
  • IAR Embedded Workbench for ARM 8.1 安装教程
  • Web开发基础与RESTful API设计实践指南
  • 面试实战,问题七,Object类中包含哪些常用方法及其作用,怎么回答