打开环境
发现是三叶草的技术小组的2019招新
没看出来什么东西,所以查看源代码
这个本来以为是提示,仔细探寻了一下好像只是介绍页面包装的语句
再仔细找找
发现了提示
访问这个文件
它需要我们从https://www.Sycsecret.com来访问它
所以要进行伪造来绕过了
所以bp抓包发送给重发器进行伪造
那怎么伪造网址访问呢
referer:服务器伪造
然后它又说要用Syclover browser
所以又要伪造浏览器
所以这里修改User-Agent
它有提示你说只需要本地ip链接就行了
所以又要伪造ip了
X-Forwarded-For:用于修改ip
所以只需要改为本地ip即可
127.0.0.1
再次请求得到flag
希望这篇文章能帮到你!