访问开启的靶场:
查看源码,看是否有可访问的地址
进行字符串拼接
/Secret.php
网页给出了提示,说我们访问的来源不是 https://Sycsecret.buuoj.cn
看到这里我们可以想到进行抓包,修改访问来源
Referer:https://Sycsecret.buuoj.cn
改完之后方包页面给出提示,要是用Syclover 浏览器来访问,
所以我们只需在原来包的基础上修改浏览器信息
所以我们只需在原来包的基础上修改浏览器信息,然后发包
又给出提示信息
继续根据提示修改,这个提示只能本地访问
X-Forwarded-For:127.0.0.1 或者Client-ip:
再发包这里可以看到获取到了flag