[极客大挑战 2019]Http 1做题记录

于 2021-03-24 20:44:24 发布
阅读量159 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45832949/article/details/115186668
版权

进入题目链接依旧给我们的是熟悉的界面
在这里插入图片描述
查看网页源码,我们发现了一个Secret.php
在这里插入图片描述进入后显示为
在这里插入图片描述
提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。
注:HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。

此时我们用bp抓包来修改Refere
在这里插入图片描述
此时网页回显为
在这里插入图片描述
提示我们浏览器需要使用Syclover,向头里面添加一行,也就是修改一下User-Agent的内容
在这里插入图片描述
此时回显为
在这里插入图片描述
提示我们不是本地访问,这个时候我们可以X-Forwarded-For:127.0.0.1来伪造本地访问在这里插入图片描述
此时获得flag
在这里插入图片描述

qq_45832949
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
leetcode题库-LeetCode_Study:LeetCode做题记录
06-29
LeetCode做题记录,该仓库主要用于督促自己刷题。 让刷题具有一定的仪式感 ^_^ 做题策略 把题读懂,理解题意。 想出尽量多的解题思路。 若想出了解则可以开始做了,若想不出则直接看LeetCode的题解,学习别人是...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
【标题】"极客学院 idea教程 含2017.1版本 PDF及两个视频" 涵盖了IntelliJ IDEA的使用方法和实践,是针对2017.1版本的详细教学资源。IntelliJ IDEA是一款流行的Java集成开发环境(IDE),由JetBrains公司开发,广泛...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
在本文中,我们将探讨2019年GeekPwn极客大赛中的安全攻防技术,这是一个展示最新网络安全技术的平台。作者通过亲身体验,分享了大赛中的亮点和精彩瞬间,涵盖了云安全、隐私保护、机器学习、智能设备安全等多个领域...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
最新发布
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
基于matlab设计的火焰检测定位.zip
08-03
在MATLAB中,可以使用多种方法进行车牌、人脸、车道线、表盘检测、行人识别和行为识别。以下是一些常见的方法: 1. 车牌检测:可以使用基于图像处理和机器学习的方法来检测车牌。常见的方法包括颜色过滤、形态学操作、边缘检测和字符分割等。 2. 人脸检测:可以使用基于特征提取和分类的方法来检测人脸。常见的方法包括Haar级联分类器、人工神经网络和深度学习方法等。 3. 车道线检测:可以使用基于边缘检测和曲线拟合的方法来检测车道线。常见的方法包括Canny边缘检测和霍夫变换等。 4. 表盘检测:可以使用基于特征提取和机器学习的方法来检测表盘。常见的方法包括颜色过滤、形态学操作、边缘检测和特征匹配等。 5. 行人识别:可以使用基于特征提取和分类的方法来识别行人。常见的方法包括HOG特征提取、SIFT特征提取和深度学习方法等。 6. 行为识别:可以使用基于特征提取和分类的方法来识别行为。常见的方法包括间接算法、基于模型的方法和深度学习方法等。 以上只是一些常见的方法,具体的实现还需要根据具体的问题和数据来选择合适的方法。MATLAB提供了丰富的图像处理和机器学习工具,可以方便地实现这些功能。
华工数字信号处理-DTMF信号的产生与识别 (1).doc
08-03
华工数字信号处理-DTMF信号的产生与识别 (1).doc
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(优秀毕业设计)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项,主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者。也可作为课程设计、期末大作业。包含全部项源码[代码]、该项可以直接作为毕设使用。项技术栈:前端是vue,后端是springboot,项代码都经过严格调试,代码没有任何bug!
【参数辨识】基于matlab粒子群算法求解异步电动机的参数估计优化问题【含Matlab源码 6764期】.mp4
08-03
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
数学物理方法-期末-兰州城市学院.pdf
08-03
数学物理方法-期末-兰州城市学院
MDM+ESB解决方案.pptx
08-03
MDM+ESB解决方案.pptx
基于matlab的ConvMixer算法识别7个类别的对象.zip
08-03
基于matlab的ConvMixer算法识别7个类别的对象.zip
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项说明文档.zip
08-03
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项说明文档.zip 个人大三的课程作业、经导师指导并认可通过的高分设计项,评审分96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项实战练习的学习者,也可作为课程设计、期末大作业。 不懂运行,下载完可以私聊问,可远程教学 该资源内项源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项、课程设计、作业、项初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。
基于yolo的对象识别内含数据集和预训练模型.zip
08-03
基于yolo的对象识别内含数据集和预训练模型.zip
Vue前端项简单分享
08-03
Vue前端项简单分享
[极客挑战 2019]Http 1
08-12
- *1* [buuctf [极客挑战 2019]Http1](https://blog.csdn.net/weixin_61060664/article/details/127837044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值