[极客大挑战 2019]Http

[极客大挑战 2019]Http

wp from Kuller_Yan

打开靶机，发现是个广告页面，查看源码发现Sercret.php

访问之后，页面提示来源应该是’https://www.Sycsecret.com’
简单，打开burp修改数据包就好。先抓包

先使用referer，修改网页来源

referer:https://www.Sycsecret.com

提示，修改浏览器类型，使用User-Agent

User-Agent:Syclover browser

花里胡哨的又让我们改成本地，继续改呗
使用x-forwarded-for

x-forwarded-for:127.0.0.1

终于出现了~，over。