BUU-WEB-[极客大挑战 2019]Http

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[极客大挑战 2019]Http相关的知识,希望对你有一定的参考价值。

BUU-WEB-[极客大挑战 2019]Http

大致访问一下主页,没发现有任何提示内容,于是查看一下源码。发现有个通向其他网页的链接。
在这里插入图片描述
在这里插入图片描述
提示显示不是来自https://www.Sycsecret.com
于是利用burp修改请求头

#增加来源
Referer:https://www.Sycsecret.com

在这里插入图片描述
但是又提示用户必须为Syclover
在这里插入图片描述
于是继续添加请求头。

#表示用户为Syclover
User-Agent:Syclover

在这里插入图片描述
提示显示只能从本地读取。
只能再添加一行请求头。

#表示访问来源为本地
X-Forwarded-For:127.0.0.1

在这里插入图片描述

在这里插入图片描述
成功得到flag

flag{926bd36d-53b8-4649-b87b-5d46dc9b69e2} 

以上是关于BUU-WEB-[极客大挑战 2019]Http的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[极客大挑战 2019]Upload

BUU-WEB-[极客大挑战 2019]PHP

BUU-WEB-[极客大挑战 2019]BuyFlag

[极客大挑战 2019]Http

[极客大挑战 2019]Http

极客大挑战2019-http题解