这题考的就是HTTP的几个header
打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’
那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover
加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-For:127.0.0.1
拿到flag,提交
参考视频链接:https://www.bilibili.com/video/bv1rb4y1S7zt
BUUCTF WEB HTTP1
最新推荐文章于 2024-04-05 05:33:02 发布