极客大挑战2019-http题解

查看网页源码,发现一个文件secret.php。

secret.php的内容如下:

页面要求必须从https://www.Sycsecret.com进入,使用python添加headers访问即可。

import requests
url = 'http://861-fd096d07-6da8-4c2d-9959-15792888b57.enode3.buuoj.cn:25828/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
r = requests.get(url,headers=headers)
print(r.text)

结果显示Please use "Syclover" browser。

在headers里面继续添加User-Agent

headers['User-Agent'] = "Syclover"

继续访问,得到No!!! you can only read this locally!!!

应该是要伪造IP,在headers里面添加X-Forwarded-For

headers['X-Forwarded-For'] = '127.0.0.1'

得到flag。

感觉,极客大挑战的题对新手很友好,做极客大挑战的题就好像回到了刚学CTF的时候。

全部评论

相关推荐

头像
2024_4_24
04-25 00:11
杭州电子科技大学 自动化类
从新开始吧!
今天华为笔试,被狠狠击碎了,算了一下应该就100分左右,唉,还是太菜了。另外感觉之前学习的方式非常有问题,规划好像也非常有问题,现在想想就是什么都有问题,晚上难过了很久,不知道怎么表达自己的心情。现在想想早点来投递实习也算是提前体验秋招吧,我想秋招的心情应该会比现在更难过,更焦虑。我是一个非常讨厌熬夜的人,属于那种今天超过平常睡觉的点,第二天就会非常难受!所以之前因为投简历焦虑,每天效率很低,学不到东西导致自己晚上会想很多,睡不着,所以第二天都是很难受的状态,这样持续了半个月左右,我觉得整个人的状态就特别不好,今天华为的笔试也算是击碎我的最后一拳,作为华孝子,真的很难过,当然更多的是自身代码能...
投递华为等公司10个岗位 >
点赞 评论 收藏
转发
头像
在okr拆解的雪碧很勇敢
04-25 13:05
西北工业大学 电子信息类
点赞 评论 收藏
转发
头像
幸运sir
04-19 22:39
已编辑
绿盟_渗透测试工程师(实习员工)
腾讯云智
😭😭😭
投递腾讯云智研发等公司10个岗位
点赞 评论 收藏
转发
头像
求求给个实习offer吧
04-27 14:51
已编辑
门头沟学院 计算机类
点赞 评论 收藏
转发
点赞 收藏 评论
分享

全站热榜

正在热议
# 牛友的五一计划 #
5685次浏览 171人参与
# 如何看待offer收割机的行为 #
191429次浏览 2962人参与
# 牛客帮帮团来啦!有问必答 #
386312次浏览 7666人参与
# 春招别灰心,我们一人来一句鼓励 #
20302次浏览 301人参与
# 无实习如何秋招上岸 #
170602次浏览 2697人参与
# 如何一边实习一边秋招 #
199395次浏览 3975人参与
# 硬件人的春招flag #
14439次浏览 199人参与
# 晒一晒我的offer #
2806446次浏览 49765人参与
# 非技术岗薪资爆料 #
7122次浏览 135人参与
# 你更愿意参加线上面试还是线下面试? #
6620次浏览 92人参与
# 华为求职进展汇总 #
439571次浏览 4418人参与
# 第一次面试 #
15871次浏览 241人参与
# 在国企工作的人,躺平了吗? #
72002次浏览 873人参与
# 简历中的项目经历要怎么写 #
378976次浏览 6372人参与
# 通信硬件薪资爆料 #
145854次浏览 1099人参与
# 来聊聊机械薪资天花板是哪家 #
21158次浏览 168人参与
# 机械人怎么评价今年的华为 #
54335次浏览 449人参与
# 应届生应该先就业还是先择业 #
12234次浏览 115人参与
# 如果校招重来我最想改变的是 #
71825次浏览 1384人参与
# 租房前辈的忠告 #
20984次浏览 1660人参与
牛客网
牛客企业服务