首先要了解一下知识点
1.什么是 Referer?
就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的。
2.什么是User-Agent?
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。可以抓包进行修改其中的值。
3.什么是X-Forwarded-For?
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。大概就是传输自己真实的IP地址,阻止匿名请求,但同样的也可以通过抓包进行修改。
打开环境
来来回回看了没有发现什么可疑的地方于是右键查看源代码
发现这里有一个小的子文件打开
提示我们这个不能来自于https://www.Sycsecret.com但是我就是不信我就要打开
于是在url中回车发现没有什么用返回无法访问
然后想一下可以通过抓包来改变来源
添加referer来伪造来源
发现叫我们换一种浏览器来访问这个网页
于是又修改user-agent中的值来伪造我们的网站
再一次出现提示说我们只能在locally中读取这个
这时我们需要在HTTP数据包中添加X-Forward-For和本地回环地址
最后得到flag
(自己做题和自己写wp完完全全就是两个概念,有时看到那些简洁和有调理解题步骤的wp会让人刚入门的我们觉得自己很笨,自己明明要做很久的题或者想很久思路才可能做出来而且大部分投入的精力到最后都还可能做不出来,但换一种想法那些大神在刚入门的时候可能跟我们一样的烦恼吧,可能学习网安就是一个日积月累的过程吧自己见过的题多了,碰的壁多了就慢慢地知道了方向,希望和我一样的才入门的小伙伴们一直都有恒心的坚持学下去!)