题目链接:NSSCTF | 在线CTF平台
涉及工具:BurpSuite
解题思路:
1.打开靶场显示:
说明需要修改浏览器为“WLLM”,开启代理服务器,BurpSuite抓包:
2.单击右键,点击“send to repeater”,进入repeater,修改“User-Agent”(可理解为浏览器的身份证)为“WLLM”,点击“send”:
看到Location有“./a.php”,(记住send)进行查看:
“You can only read this at local!
Your address39.144.146.180”,
说明对访问IP有限制,添加“X-Forwarded-For:127.0.0.1”以进行修改:
观察到Location有“./secretttt.php”,查看一下,获得flag:
注:每次修改包后都要“send”.