1.题目描述,在地址框输入下面的网址
2.来到页面,ctrl+u查看源码,仔细观察会看到一个.php的跳转页面
3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'
4.页面提示它不是来源于这个网址,我们需要用bp抓包对数据进行修改。
5.在原来的页面url后面加上/Secret.php,同时打开抓包工具,点击回车,就可以抓包了
6.在空白处右键,点击红色框
7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源,点击go,右边提示请使用“Syclover”浏览器。
8.接下来我们修改使用的浏览器,把User-Agent中的Firefox/123.0改成Syclover
9.修改完之后提示只能在本地读取
10.使用X-Forwarded-For:127.0.0.1命令,实现本地读取,最终得到flag
11.
flag{0476d56f-e405-44cc-b8bd-d86774258e37}