进入靶机后
鼠标右键查看源代码
<!DOCTYPE HTML>
<html>
<head>
<title>Syclover</title>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<!--[if lte IE 8]><script src="assets/js/ie/html5shiv.js"></script><![endif]-->
<link rel="stylesheet" href="assets/css/main.css" />
<!--[if lte IE 8]><link rel="stylesheet" href="assets/css/ie8.css" /><![endif]-->
<!--[if lte IE 9]><link rel="stylesheet" href="assets/css/ie9.css" /><![endif]-->
</head>
<body class="landing">
<style>
p,h2{
cursor:default;
}
</style>
<!-- Page Wrapper -->
<div id="page-wrapper">
<!-- Banner -->
<section id="banner">
<div class="inner">
<h2>Syclover</h2>
<p>Hi Hackers<br />
Here is the secret website <br /> of the Syclover <br />
</div>
<a href="#one" class="more scrolly">Learn More</a>
</section>
<!-- One -->
<section id="one" class="wrapper style1 special">
<div class="inner">
<header class="major">
<h2>欢迎来到西南某最大卖鞋厂商 !<br />
三叶草安全技术小组(Syclover)</h2>
<p>当黑客帝国的梦想成为现实,你就是下一个奇迹缔造者!<br />
三叶草安全技术小组(Syclover)等待着同样热爱技术的你~<br />
Syclover2019招新群:671301484</p>
</header>
<ul class="icons major">
<li><span class="icon fa-diamond major style1"><span class="label">Lorem</span></span></li>
<li><span class="icon fa-heart-o major style2"><span class="label">Ipsum</span></span></li>
<li><span class="icon fa-code major style3"><span class="label">Dolor</span></span></li>
</ul>
</div>
</section>
<!-- Two -->
<section id="two" class="wrapper alt style2">
<section class="spotlight">
<div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
<h2>小组简介</h2>
<p>·成立时间:2005年3月<br /><br />
·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>!</p>
</div>
</section>
</section>
<script src="assets/js/jquery.min.js"></script>
<script src="assets/js/jquery.scrollex.min.js"></script>
<script src="assets/js/jquery.scrolly.min.js"></script>
<script src="assets/js/skel.min.js"></script>
<script src="assets/js/util.js"></script>
<!--[if lte IE 8]><script src="assets/js/ie/respond.min.js"></script><![endif]-->
<script src="assets/js/main.js"></script>
<footer id="footer">
<ul class="copyright">
<li>© Syclover</li><li>Design: Cl4y</li>
</ul>
</footer>
</body>
</html>
搜索下看看有没有别的链接,如<a>标签,发现有两处a标签,特别是第二处
直接点击该源码页面的a标签包裹的"氛围"二字, 出现新页面,提示来源不对
F12调试该页面,重发该url请求 修改Referer值 为https://Sycsecret.buuoj.cn
发现还是一样的提示
浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)
鼠标右键发送到重发器修改Referer的值,测试请求
得到提示要使用Please use "Syclover" browser
修改请求头 User-Agent: Syclover
提示 No!!! you can only read this locally!!!
按提示修改请求头X-Forwarded-For:localhost
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}