这题考察的是对http请求头数据包的理解及分析
那道题查看源代码发现有secret.php
访问secret.php
- referer 浏览器向WEB 服务器表明自己是从哪个网页URL获得点击当前请求中的网址/URL
- user-agent 浏览器表明自己的身份(是哪种浏览器)
- X-Forwarded-For或者client-ip 更改自己用什么ip访问
让从https://Sycsecret.buuoj.cn访问这里需要用到referer更改来源
抓包然后修改http请求头(抓到包以后ctrl+r放重放器更方便不用频繁抓包)
点击添加然后发送
然后让用Syclover浏览器来访问
这里使用user-agent更改浏览器标志
现在要求需要本地登录
这里用到X-Forwarded-For
改为127.0.0.1是因为它是回环地址一般用于测试,相当于本地登录的意思
获得flag