Web-[极客大挑战 2019]Http

打开题目，F12查看源代码：

发现一个secret.php文件，点开试试

emmmmmm
提示要从https://Sycsecret.buuoj.cn这个页面跳转
使用burpsuite试试，将抓到的包发送到repeater模块添加一行

Referer:https://Sycsecret.buuoj.cn

Go试试，接着就得到了第二个提示，题目要求我们使用 ‘Syclover’ 浏览器访问该页面：
故抓包修改 UA 字段：

User-Agent: Syclover

遇到了第三个要求，题目要求我们必须从本地访问该页面

我们可以通过添加 XFF 头来实现伪装

X-Forwarded-For: 127.0.0.1

得到flag:

posted @ 2021-12-13 22:54 Edan_m 阅读(34) 评论(0) 编辑收藏举报

刷新页面返回顶部

Edan_m