这是啥子呀,果然防不胜防
点击隐藏文件Secret.php
它不是来自这个地址的请求 报头:https://Sycsecret.buuoj.cn
需要抓包,在抓包前了解部分数据包参数
GET:到 Host:来自 User-Agent: 用户-代理 Accept: 接受 Accept-Language: 接受-语言 Accept-Encoding: 接受-编码 Connection: 连接 Upgrade-Insecure-Requests: 升级-不安全的-请求 Content-Length: 内容长度 Cache-Control: 缓存-控制 X-Forwarded-For: HTTP的请求端真实的IP Request: 请求 Response: 响应 Referer:请求报头
burpsuite抓包
回显结果:
右键送去重放 添加Referer请求报头
请使用Syclover浏览器进行访问
修改User-Agent用户代理为Syclover浏览器
No!!! you can only read this locally!!! 不! ! ! 你只能在本地阅读! ! !
查看请求端本地的真实IP Kali终端输命令ifconfig,箭头后面即为真实IP
添加X-Forwarded-For请求端本地真实的IP
得到flag:
flag{a165c953-c9d8-4d9d-9ee6-39390b05d903}
