BUUCTF [极客大挑战 2019] Http
启动环境:
主页为三叶草技术小组纳新,查看网页源码 ,发现隐藏的页面:
<div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
<h2>小组简介</h2>
<p>·成立时间:2005年3月<br /><br />
·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术
<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>!</p>
</div>
也就是点击氛围
,跳转到Secret.php
页面:
提示不是来自于:https://www.Sycsecret.com
,使用BurpSuite抓取数据包:
添加请求头:
Referer: https://www.Sycsecret.com
发送数据包,得到新的提示:
再次抓取数据包,修改浏览器代理:
User-Agent: Syclover xxxxxxxxxx
发送数据包后,得到新的提示:
推断其需要请求头XXF(X-Forwarded-For)
,添加请求头:
X-Forwarded-For: 127.0.0.1
添加三个HTTP请求头后,得到flag: