前言:
这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
题目描述
解题工具:
我用fiddler抓包,burpsuite也可以
解题过程:
用F12查看一下源代码,发现Secret.php
进入是一个高档页面
翻译一下意思是:来源不是"https://Sycsecret.buuoj.cn"
我们只需要拦截请求,
在请求Header中添加一个referer为"Sycsecret.buuoj.cn"
referer: https://Sycsecret.buuoj.cn
发送请求后发现页面跳转,
有了新的提示
意思是:要切换浏览器为"Syclover",
这个好办我们只用把User-Agent改为Syclover即可
referer: https://Sycsecret.buuoj.cn
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
都改完后看见提示
意思是:不是本地的
easy,只需要再添加一个X-Forwarded-For为127.0.0.1(本地)即可
referer: https://Sycsecret.buuoj.cn
User-Agent: Syclover (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
X-Forwarded-For:127.0.0.1
成功获得flag
flag{8f9bc040-f0b0-4e41-a689-504b75884ca1}
完成