极客大挑战2019-Http

 · 2020-6-13  ·次阅读


题目地址:buuctf

打开题目

1

主页并没有什么有用的信息,查看源文件,发现Secret.php

2

打开

3

提示It doesn’t come from ‘https://www.Sycsecret.com'

那么就是http头伪造 利用burpsuit抓包修改 或者火狐编辑消息头

这里我用火狐 添加Referer:https://www.Sycsecret.com

4

然后看到Please use “Syclover” browser

5

那么再更改User-Agent: “Syclover” browser

6

看到No!!! you can only read this locally!!!

7

那么再修改X-Forwarded-For: 127.0.0.1

8

得到flag

9

上边的操作也可以用Python脚本实现

# -*- coding: UTF-8 -*-
import requests
url="http://node3.buuoj.cn:29753/Secret.php"
headers={
    "Referer": "https://www.Sycsecret.com",
    "Origin":"https://www.Sycsecret.com",
    "User-Agent": "Syclover",
    "X-Forwarded-For": "127.0.0.1"
}
r=requests.get(url=url,headers=headers)
print(r.text)