[极客大挑战 2019]Http

查看源代码，发现Secret.php

访问Secret.php，提示不是从https://www.Sycsecret.com来的

使用burpsuite进行抓包，添加Referer: https://www.Sycsecret.com，发包后提示使用Syclover" browser

修改User-Agent为User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Syclover/75.0.3770.100 Safari/537.36

发包后提示需要从本地访问

添加X-Forwarded-For: 127.0.0.1，便获取到flag

posted @ 2020-07-01 10:19 GTX690M 阅读(166) 评论(0) 编辑收藏举报

刷新页面返回顶部

GTX690M