BUUCTF_web_第14题:[极客大挑战 2019]Http
打开是个常规的主页,依旧是祖传的f12,仔细看,有个Secret.php
这是仅有的线索, 访问一下喽:
提示:
It doesn't come from 'https://www.Sycsecret.com'
界面好看, 截下来:
意思就是说, 你不是从这个网站来的, 我们可以给他伪造一下http头:
开启burpsuite抓包, 添加一个Referer来伪造:
返回说:Please use "Syclover" browser
请使用Syclover浏览器, 那就接着改嘛:
返回说要本地访问, 接着加, X-Forwarded-For: