页面没有关键信息,看源码
发现一个Secret.php文件
标签是HTML中用于创建超链接的元素。所以我们可以把"Secret.php"理解为一个链接地址。这个超链接指向名为"Secret.php"的文件或资源。而onclick是点击事件的意思。它被设置为return false,这说明点击该链接时,不会执行任何操作。
所以ctrl+左键直接访问不行了,手动在url输入Secret.php
访问
提示改来源
bp抓包,加上Referer
Referer请求头包含了当前请求页面的来源页面的地址,
即表示当前页面是通过上一个页面里的链接进入的。
看响应,需要“Syclover”浏览器才能访问
User-Agent包含了浏览器信息,改成Syclover
需要本地访问
加XFF
X-Forwarded-For(XFF):是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
发包得到