打开网址翻一下什么也没有发现,f12大法

发现了Secret.php


提示我们添加Referer头



添加User-agent



添加X-Forwarded-For


获得flag 这题算比赛中的签到题了很友好

人生漫漫其修远兮,网安无止境。
一同前行,加油!

极客大挑战 Http相关推荐

  1. CTF Geek Challenge——第十一届极客大挑战Misc Write Up

    比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1 一"页"障目 宣传单里藏有flag,不过分成了三份 拼好如图: 0x2 壮言壮语 工具: 与佛论禅:http:/ ...

  2. CTF Geek Challenge——第十一届极客大挑战Web Write Up

    比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1 Welcome sha1绕过 Postman发送POST请求 sha1绕过 线索 Not Found But 这个Not Found ...

  3. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  4. 极客大挑战2020_CTF-Web-[极客大挑战 2019]HardSQL

    CTF-Web-[极客大挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得 ...

  5. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

  7. 第十届极客大挑战——复现未解决的web和RE

    第十届极客大挑战--复现未解决的web和RE emmmm,有些题目是没做出来的,有机会复现,还有官方wp,所以看看,再记录一下 web - 性感黄阿姨,在线聊天 这道题我是真的服了,爆破name,,, ...

  8. 第11届极客大挑战writeup

    第11届极客大挑战writeup Web 朋友的学妹 EZwww 刘壮的黑页 Welcome EZgit 我是大黑客 ezbypass 知X堂的php教程 Re No RE no gain 我真不会写 ...

  9. 极客大挑战2020wp

    目录 Crypto 1. 二战情报员刘壮 2. 铠甲与萨满 3. 跳跃的指尖 5. 成都养猪二厂 5. 规规矩矩的工作 6. Simple calculation 7. babyRSA 8. 韡髻猊岈 ...

  10. 四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)

    文章目录 深育杯FakeWget 极客大挑战where_is_my_FUMO 2021陇原战疫CheckIN N1CTF-curl trick wp来自官方发布和个人想法,觉得这四个题挺有意思的所以整 ...

最新文章

  1. Kubernetes + CRI + Kata + Firecracker
  2. Delphi 中的 XMLDocument 类详解(5) - 获取元素内容
  3. 一项无聊的研究与论文,导致整个大学被Linux封杀!
  4. 从0开始学习GitHub系列之「向GitHub 提交代码」
  5. clock_gettime获取时间
  6. 【转】HTML - embed 与 object 之争
  7. CentOS命令行安装配置KVM详细教程
  8. Flask入门之上传文件到本地服务器
  9. 分离整数的各个数(信息学奥赛一本通-T1088)
  10. ElasticSearch入门教程--安装
  11. Spring Boot基础学习笔记:可视化数据
  12. yeomanbower
  13. 专业思维和战略思维的区别在哪
  14. *** error 65: access violation at C:0x001B : no 'execute/read' permission
  15. 如何使用 Keynote 设计有质感的 PPT 封面?
  16. linux中nginx的nginx.config文件的配置和启动(包括重启)
  17. python json解析工具选择_推荐几个开发必备的JSON工具
  18. Delayed Project
  19. 设计模式 - 桥接模式 ( Bridge ) 平时用的少
  20. 2016首次CCCC总结

热门文章

  1. MySQL基础命令(自练)
  2. 头歌requests爬虫-第一关
  3. 摩托车胎压方案集成设计--433M最小胎压监测系统
  4. oracle中fm990.9,国内主要FM电台频率数据.doc
  5. 戴尔官网BIOS转.bin文件教程
  6. 蚂蚁金服的“野心”:要做新一代世界级金融科技供应商
  7. 文件下载或者预览(download)
  8. 连续控制器离散化方法
  9. 2020四川机械工业50强企业榜单公布
  10. 巴别鸟是如何用2个月时间让上市公司“爱上”它的?