访问网址,出现一个挺好看的页面,大概看一下页面上没有什么可以交互的地方
![](https://i-blog.csdnimg.cn/blog_migrate/621287c963cbd082e35f0b593f186052.png)
查看页面源代码发现一个网页,我么访问他
![](https://i-blog.csdnimg.cn/blog_migrate/4b7cd63b12fc16578410738ab5468de4.png)
页面回显提示,说不是从那个网址过来的,很明显我们要修改referer的值
![](https://i-blog.csdnimg.cn/blog_migrate/d814f809c0101c5002b7e9861c153613.png)
打开burp进行抓包,修改referer的值为页面中指定的
![](https://i-blog.csdnimg.cn/blog_migrate/84fc99e3a6acda95a3eae88ce416c01b.png)
放出去之后页面继续提示,让我们用这个浏览器访问
![](https://i-blog.csdnimg.cn/blog_migrate/5e1f9297b7f8004db54140e47623480d.png)
继续抓包,并在前一步的基础上修改ua为指定的
![](https://i-blog.csdnimg.cn/blog_migrate/96e27aab369f6048f36728df1c0d211e.png)
放出去发现,仍然有提示,意思好像是说我们只能读本地的
![](https://i-blog.csdnimg.cn/blog_migrate/97e58739a17819ee1c8ad0caed0bc2f3.png)
应该是对ip做了判断,我们修改x-forwarded-for为127.0.0.1,代表本地,修改后成功得到flag
![](https://i-blog.csdnimg.cn/blog_migrate/b6fd046f50f7a42e27d0209a5f5ce803.png)