首先打开环境
下一步看看源文件代码
仔细查看发现在下面出现了secret.php文件,就是我们要找的之后直接访问
然后进行抓包处理 ,发送到重发器里面
上面提示不是来自https://Sycsecret.com,就可以在header中添加上 Referer:https://Sycsecret.com
,来伪造访问来源,Referer协议就是告诉服务器我从哪里来。所以抓包修改。 下图是修改后的结果
点击发送,提示请使用 Syclover 浏览器,这就可以想到用User-Agent
协议来伪造访问工具为 Syclover 浏览器,修改 User-Agent 为User-Agent: Syclover,
再次提示No!!! you can only read this locally 。
可以伪造本地ip 127.0.0.1,所以我们可以利用X-Forwarded-For
协议来伪造只需要在 header 添加 X-Forwarded-For:127.0.0.1
,点击发送,最后得到flag。