打开靶机查看源码发现一个php文件
进入后发现
页面提示我们说我们不是来自https://Sycsecret.buuoj.cn
打开burpsuite,刷新页面进行抓包
referer:https://Sycsecret.buuoj.cn
referer是HTTP请求Header中的一部分,表示请求当前资源客户端来源
此时页面提醒我们Please use "Syclover" browser修改浏览器
页面显示 你只能在本地查看,我们需要伪造X-Forwarded-For
X-Forwarded-For是用来识别通过HTTP代理方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
成功拿到flag
知识点:1.referer请求客户端修修改
2.浏览器字段修改
3.X-Forwarded-For字段ip伪造