[极客大挑战 2019]Http1 题解

打开网页后,先观察源代码

在源代码中发现有Sercret.php的存在,访问Syclover (buuoj.cn)/Sercet.php。

得到如下网页,提示已经很明显了,通过BP来修改请求头中的内容,就可以得到对应的响应。 

 

[极客大挑战 2019]Http1 题解_第1张图片

 添加Referer,写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.[极客大挑战 2019]Http1 题解_第2张图片

得到结果为:

[极客大挑战 2019]Http1 题解_第3张图片

进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。(别忘记修改之前的请求源地址)

[极客大挑战 2019]Http1 题解_第4张图片

 得到进一步提示,进而修改访问访问源地址,添加X-Forwarder-For参数,其值可以为127.0.0.1,代表从本地访问。

[极客大挑战 2019]Http1 题解_第5张图片

 最后即可得出flag

 

 

 

你可能感兴趣的:(php,开发语言)