当我们打开靶机后,会出现这样的界面
无法得到任何信息,此时我们需要点击右键查看页面源代码,我们可以找到有.php的代码。点击后,我们可以得到以下页面。翻译过来是:
他不是来自于这个网址,打开Brupsuite,对其进行抓包。我们可以得到以下数据包:
GET /Secret.php HTTP/1.1
Host: node4.buuoj.cn:26899
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
然后在该数据包中添加:referer:https://Sycsecret.buuoj.cn
referer是HTTP请求Header中的一部分,表示请求当前资源客户端来源。
接下来会提示我们please use “Syclover” browser
翻译为请使用“Syclover”浏览器
所以我们需要将User-Agent后的Mozilla改为Syclover,再次点击Send,会得到下面的界面
页面显示 :不!!!你只能在本地查看!!!所以我们需要输入X-Forwarded-For:127.0.0.1
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
这样我们就得到了flag: