首先进入网页,是一个平平无奇的静态页面
查看源码
有很多链接,但是不影响我们发现 “Secret.php” 这个文件
访问 Secret.php
只有一句话:It doesn't come from 'https://Sycsecret.buuoj.cn'
结合题目名字,这应该是说我们的 Referer 请求头要是 https://Sycsecret.buuoj.cn
,Referer 请求头表示我们是从哪里进入这个网站的,即这个网址的上一个网址。
但这里其实有个彩蛋,我们直接用浏览器访问 https://Sycsecret.buuoj.cn
这个网站会显示连接不安全,无法打开,这是因为 https 协议需要证书,但是用 http 协议访问,能够打开网站,试试吧,虽然没有什么有用的信息。
修改 Referer 请求头
如图所示,用 burp 抓包后,添加了一行( 冒号后面要加个空格哦,所有请求头都是这样的 ):
Referer: https://Sycsecret.buuoj.cn
查看响应包
要使用名为 Syclover 的浏览器,User-Agent 那一栏就是用来标注客户端浏览器信息的,所以修改 User-Agent 请求头就行
修改 User-Agent 请求头
响应包说的是要从本地访问该页面
一般会用 XFF 头,即 X-Forwarded-For 请求头,用 localhost 或 127.0.0.1 表示本地。
除了 X-Forwarded-For 字段外,还有以下一些常见的可以替代它的字段:
Forwarded:是HTTP/2规范中定义的,用于替代X-Forwarded-For的字段。它通过传递一系列键值对来传递代理信息。
X-Real-IP:用于表示真实客户端的IP地址,通常由负载均衡器或代理服务器添加。
X-Client-IP:用于表示客户端的IP地址,它通常由代理服务器添加。
X-Cluster-Client-IP:用于表示客户端和负载均衡器之间的通信地址。
X-Forwarded:用于表示发起请求的客户端地址。
X-ProxyUser-IP:用于表示代理服务器的IP地址。
添加 X-Forwarded-For 请求头
X-Forwarded-For: 127.0.0.1
拿到 flag
本题考查的是对 http 请求的理解。