本题是有关http的题目,先抓包看看有什么发现吧,摸索许久之后在target这里可以发现了secret.php文件
将它发送到重发器,再点击go
显示说没有来自https://www.Sycsecret.com。那就Referer伪造进行访问
访问之后就看到提示说让我们使用syclover浏览器,其实就是更改user-agent的信息 ,伪造成是用syclover浏览器进行访问的
还是没有拿到flag 显示说只能以本地身份进行阅读 明显就是用xff进行伪造本地ip
终于拿到了flag
本题是有关http的题目,先抓包看看有什么发现吧,摸索许久之后在target这里可以发现了secret.php文件
将它发送到重发器,再点击go
显示说没有来自https://www.Sycsecret.com。那就Referer伪造进行访问
访问之后就看到提示说让我们使用syclover浏览器,其实就是更改user-agent的信息 ,伪造成是用syclover浏览器进行访问的
还是没有拿到flag 显示说只能以本地身份进行阅读 明显就是用xff进行伪造本地ip
终于拿到了flag