首先拿到题可以看出来这是一个招新网页,这道题的题目是http,可能会用到关于http协议的知识
我们先提前了解一下写这道题需要用到的知识点
在抓的包中:
除此之外还有
X-Forwarded-For:127.0.0.1 ------->> 客户端地址
我也是做了这道题才知道有这个的,这个是本地ip地址
好了正式开始题目:
首先看网页源代码,发现就那一块是需要拉一下才能看见
打开这个页面看一看
有一个网址,结合come from和http这两个线索可以想到referer
抓个包试试,我比较笨,我在这里没找到referer我就以为我抓错包了,其实是可以自己添加referer的
右键send to repeater 然后发送一下,点击render查看返回页面
意思是用Syclover浏览器,所以想到了http中的User-Agent(显示浏览器信息)
然后它提示说只能在本地读取,所以熟练的大佬就立马想到X-Forwarded-For:
像我这种不会的到这里就没了T.T
加上之后flag就出来啦,是不是很神奇
总结:这道题考验了我搜索信息的能力和http协议的相关知识点
插一嘴:
刚开始我以为是让我访问https://Sycsecret.buuoj.cn呢,然后我又想到题目是http所以访问了http://Sycsecret.buuoj.cn,然后就进入了这里