三叶草战队挺强的,广告:
打开啥也没有,源代码中发现有Secret.php文件;打开发现
意思是网站来源有错;这考到的知识点是http header中的referer:
Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Referer。该Referer会告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
所以题目让我们需要告诉服务器 它来自https://Sycsecret.buuoj.cn
可以直接在burp里面改:
然后又说浏览器不对;要用他的浏览器:改
这里用到了http中的User-Agent;
User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问网页和电脑访问是不一样的,这些是网页根据访问者的UA来判断的。但是UA可以进行伪装。
浏览器的UA字串的标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识版本信息。但各个浏览器有所不同。
又说不能访问本地;那就改地址;涉及到http中的X-Forwarded-For
XFF;就是地址来源;
改: