[极客大挑战 2019]Http 1

于 2024-05-04 21:31:31 发布
阅读量149 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63139305/article/details/138450813
版权
本文讲述了作者在尝试访问一个PHP文件时,通过修改Referer头并使用特定浏览器进行抓包,逐步解决本地访问限制的过程,展示了对网络请求技术的深入理解。
摘要由CSDN通过智能技术生成

访问页面的源码后
在这里插入图片描述
再次访问这个php文件后,出现
在这里插入图片描述
在这里想到增加Referer头
抓包修改
发现出现指定浏览器访问,那就改
又发现要求本地访问,那就再改
最后的数据包为

GET /Secret.php HTTP/1.1
Host: node5.buuoj.cn:25854
Cache-Control: max-age=0
Referer:https://Sycsecret.buuoj.cn
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Syclover" browser
X-Forwarded-For:127.0.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

完结

,,,642
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
在本文中,我们将探讨2019年GeekPwn极客大赛中的安全攻防技术,这是一个展示最新网络安全技术的平台。作者通过亲身体验,分享了大赛中的亮点和精彩瞬间,涵盖了云安全、隐私保护、机器学习、智能设备安全等多个领域...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ApacheFlink极客挑战赛垃圾图片分类赛道冠军方案分享.pdf
01-09
在"Apache Flink极客挑战赛垃圾图片分类赛道冠军方案分享"中,参赛者利用Flink的高效处理能力来解决图像分类问题,特别是在智慧城市和互联网应用中,这种技术具有广泛的应用潜力。 1.1 Flink与Intel Analytics Zoo...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
【标题解析】:“勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip”这个标题暗示了一个与数学和几何学相关的项目或活动,可能是一个教育游戏或者教学资源。"勇士的奇妙大冒险"可能是游戏的主题,...
极客与团队
01-11
极客通常被定义为对技术有深厚热爱和专业技能的人,他们可能在人际交往上存在挑战。然而,《极客与团队》强调,作为极客,不仅需要精通技术,还要学会如何与他人有效交流,建立良好的人际关系。这包括理解和尊重团队...
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合...
竞赛资料源码-第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
01-24
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
极客必备20题
05-15
1. "黑客大挑战-用20个案例测试你的事件响应能力.pdf" 这个文件可能包含20个真实的或模拟的黑客攻击场景,挑战者需要分析这些事件,制定有效的响应策略。涉及的知识点包括事件识别、取证分析、安全防护和危机管理。 ...
lua OpenResty 最佳实践 极客学院
02-03
了 OpenResty 之旅,刚开始经历了各种技术挑战,庆幸有详细的文档,以及春哥和邮件列表里面热情的帮 助,我成了团队里面 bug 最少和几乎不用加班的同学。 2014 年,团队进来了一批新鲜血液,他们都很有技术品味,...
极客学院设计模式教程讲义
08-09
1. **设计模式的分类**:设计模式通常被分为三大类:创建型、结构型和行为型模式。创建型模式关注对象的创建过程,如工厂模式、单例模式和建造者模式;结构型模式关注如何组合和封装对象,如适配器模式、桥接模式和...
大语言模型综合评测报告极客研究中心2023.pdf
01-28
《大语言模型综合评测报告极客研究中心2023》是一项深入探讨当前主流大语言模型性能的研究成果。报告详尽地分析了多个重要的语言模型,包括ChatGPT、Claude-instant、Sagegpt、天工3.5、文心一言、通义千问等,以及...
geeks_for_geeks:嘿 !在此存储库中,我将提交极客解决方案以应对极客挑战
03-21
极客挑战与C++编程实践》 在编程领域,"极客对于极客"(Geeks for Geeks,简称G4G)是一个备受推崇的在线平台,它为程序员提供了丰富的资源,包括算法、数据结构以及各种编程挑战。这个平台旨在帮助提升编程技能...
geeksforgeeks:极客解决方案的极客
05-29
它提供了大量问题和解决方案,帮助程序员提升技能,解决实际编程中遇到的挑战。本文将基于该平台,深入探讨Java编程中的核心知识点,旨在帮助读者深化理解并掌握Java语言。 1. **基础语法** - 变量与数据类型:...
Python极客项目编程.pptx
10-13
《Python极客项目编程》是一本面向Python编程爱好者和极客的实用指南,本书通过一系列有趣且具有挑战性的项目,带领读者深入探索Python编程的世界,帮助读者巩固和提升Python编程技能。 Python基础知识 * 变量:...
极客学院算法wiki
10-28
极客学院算法wiki》是针对算法学习的一套资源集合,包含了多个版本的电子书籍,旨在帮助学习者深入理解和掌握算法。这套资料的核心是通过不同的角度和方式来讲解算法,以便于不同背景的学习者都能找到适合自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值