BUUCTF-[极客大挑战 2019]Http wp
知识点:http协议
复习到自闭。。正好好久没更博客了来更一下,也是之前的存货
点开页面,先查看源码,发现secret.php文件
访问secret.php页面后提示我们没有从https://www.Sycseret.com访问
使用burpsuite抓包,在包中增加referer:https://www.Sycsecret.com
提示要使用Syclover浏览器,所以在包中user-agent字段修改浏览器为Syclover
提示要从本地访问,所以添加X-Forwarded-For:127.0.0.1字段修改访问ip
放包得到flag