没思路,复刻大佬wp,[极客大挑战 2019]Http(啰嗦版wp)
在CTF中修改http头的操作常用到的值:
X-Forwarded-for/X-Real-IP(当前用户的IP地址)
User-Agent(用户代理,可以知道当前访问的浏览器地址)
Referer(来源网页)
一、发现Secret.php,打开
二、burp抓包,加地址
三、提示用syclover浏览器,改user-agent
四、提示用本地登录,改X-Forwarded-for
五、得到flag