BUU-WEB-[极客大挑战 2019]Http
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[极客大挑战 2019]Http相关的知识,希望对你有一定的参考价值。
BUU-WEB-[极客大挑战 2019]Http
大致访问一下主页,没发现有任何提示内容,于是查看一下源码。发现有个通向其他网页的链接。
提示显示不是来自https://www.Sycsecret.com
于是利用burp修改请求头
#增加来源
Referer:https://www.Sycsecret.com
但是又提示用户必须为Syclover
于是继续添加请求头。
#表示用户为Syclover
User-Agent:Syclover
提示显示只能从本地读取。
只能再添加一行请求头。
#表示访问来源为本地
X-Forwarded-For:127.0.0.1
成功得到flag
flag{926bd36d-53b8-4649-b87b-5d46dc9b69e2}
以上是关于BUU-WEB-[极客大挑战 2019]Http的主要内容,如果未能解决你的问题,请参考以下文章