打开靶场后,有如下三个页面,浏览后没有任何功能点和输入点。
首先就右键页面源代码,发现一个Secret.php
访问后出现如下界面,提示未从https://Sycsecret.buuoj.cn网站访问,直接burp抓包
抓包放入repeater,添加referer字段,如下
Referer:https://Sycsecret.buuoj.cn
又跳出提示,Please use"Syclover" browser,意思是需要使用Syclover这个浏览器,需要修改的字段为User-Agent
修改UA头为Syclover后,再次提交,提示必须从本地访问
添加参数X-Forwarded-For:127.0.0.1,127.0.0.1就是本地访问的默认地址,发送后,flag就出来了
渲染界面不好复制flag,可以转化为正常的响应报文模式进行复制