2020-03-20 19:50 已编辑

关注

极客大挑战2019-http题解

查看网页源码，发现一个文件secret.php。

secret.php的内容如下：

页面要求必须从https://www.Sycsecret.com进入，使用python添加headers访问即可。

import requests
url = 'http://861-fd096d07-6da8-4c2d-9959-15792888b57.enode3.buuoj.cn:25828/Secret.php'
headers={"Referer":"https://www.Sycsecret.com","Origin":"https://www.Sycsecret.com"}
r = requests.get(url,headers=headers)
print(r.text)

结果显示Please use "Syclover" browser。

在headers里面继续添加User-Agent

headers['User-Agent'] = "Syclover"

继续访问，得到No!!! you can only read this locally!!!

应该是要伪造IP，在headers里面添加X-Forwarded-For

headers['X-Forwarded-For'] = '127.0.0.1'

得到flag。

感觉，极客大挑战的题对新手很友好，做极客大挑战的题就好像回到了刚学CTF的时候。

全部评论

推荐最新楼层

12-19 22:06

江苏科技大学全栈开发

大一总结：从蓝桥杯国一，到算法与未来的十字路口

过去这一年，像解一道漫长的动态规划。起点是刚入校时对代码的生疏，状态转移方程是每日图书馆、机房与在线评测系统之间的循环，而最终的最优解，是在蓝桥杯捧回那个沉甸甸的全国一等奖。它不只证明了我能坐稳冷板凳、攻克几百道算法题的毅力，更像一把钥匙，为我打开了大学集训队的大门，让我看见了一个更广阔、也更残酷的竞技世界。但奖牌的光芒，也照亮了前路的迷雾。当我开始准备暑假的ACM集训，并思考明年此时该继续冲刺更高竞赛荣誉，还是转身投入企业实习时，我意识到，自己站上了一个关键的十字路口。这一年，我学会了如何让代码在判题系统里拿到满分，却尚未学会如何让技能在真实的工程世界里产生价值；我精通了各种时空复杂度的优化...

点赞评论收藏

不愿透露姓名的神秘牛友

12-18 21:48

选offer

目前收到2个offer，一个是小公司秋招offer需要实习，一个是喜马拉雅实习offer。楼主是bg是26届双非，希望大家可以帮我投票看看。

投递喜马拉雅等公司6个岗位

点赞评论收藏

12-14 11:43

黑龙江大学 Java

这个简历烂吗？目前研二导师放实习

用微笑面对困难：确实比较烂，可以这么修改：加上大学的qs排名，然后大学简介要写一些，然后硕士大学加大加粗，科研经历第一句话都写上在复旦大学时，主要负责xxxx，简历左上角把学校logo写上，建议用复旦大学的简历模板

点赞评论收藏

12-17 12:35

阿里云_JAVA研发工程师(准入职员工)

阿里云内推，阿里云内推码

产品岗真实工作体会~ 我所在的产品线整体风格不卷，加班不严重，周末大家都安排自己的生活，可以安心放下手机，也让我彻底放下“不秒回羞耻症” 阿里云团队规模太大，分工很细，人也很多，想搞清楚一件事情要对接好多好多人，要熟悉的流程也贼多，这个过程的确有些累，但我估计只要在大厂都会这样 感觉这边做事情自由度更高，换句话说，老板只要结果，过程怎么做自己想办法去 凡事凡人都爱讲价值。初次对接的其他部门的同事，也会直接问我，“你对业务的价值是什么” 目前线上线下接触到的同事估计有四五十个，99%交流都顺畅，有话都直说 这一个月约了不少coffee talk，即使没有直接的工作关联，大家还都挺热心解答我各种疑...

阿里云成长空间 733人发布

点赞评论收藏

全站热榜

创作者周榜

正在热议

# 产品实习，你更倾向大公司or小公司 #

189130次浏览 2053人参与

# 秋招结束之后的日子 #

113921次浏览 1039人参与