极客大挑战2019-http题解

KevinBruce

发布于 2020-03-19 10:41:09

1.2K0

发布于 2020-03-19 10:41:09

文章被收录于专栏：CTF及算法学习CTF及算法学习

查看网页源码，发现一个文件secret.php。

secret.php的内容如下：

页面要求必须从https://www.Sycsecret.com进入，使用python添加headers访问即可。

import requests
url = 'http://861-fd096d07-6da8-4c2d-9959-15792888b57.enode3.buuoj.cn:25828/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
r = requests.get(url,headers=headers)
print(r.text)

结果显示Please use "Syclover" browser。

在headers里面继续添加User-Agent

headers['User-Agent'] = "Syclover"

继续访问，得到No!!! you can only read this locally!!!

应该是要伪造IP，在headers里面添加X-Forwarded-For

headers['X-Forwarded-For'] = '127.0.0.1'

得到flag。

感觉，极客大挑战的题对新手很友好，做极客大挑战的题就好像回到了刚学CTF的时候。

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2020-03-12 ，如有侵权请联系 cloudcommunity@tencent.com 删除

html

php

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

html

php

登录后参与评论

0 条评论

热度

极客大挑战2019-http题解

极客大挑战2019-http题解

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐