打开题目,F12查看源代码:
发现一个secret.php文件,点开试试
emmmmmm
提示要从https://Sycsecret.buuoj.cn
这个页面跳转
使用burpsuite试试,将抓到的包发送到repeater模块添加一行
Referer:https://Sycsecret.buuoj.cn
Go试试,接着就得到了第二个提示,题目要求我们使用 ‘Syclover’ 浏览器访问该页面:
故抓包修改 UA 字段:
User-Agent: Syclover
遇到了第三个要求,题目要求我们必须从本地访问该页面
我们可以通过添加 XFF 头来实现伪装
X-Forwarded-For: 127.0.0.1
得到flag: