我们打开题目一看,阅读了一下页面,还挺绚丽,不过,最美的往往最致命。
我们首先,打开源码,看源码,仔细阅读,发现了一个疑似flag的玩意,secret.php
我们点开,出现了另外一个页面,上面的英文是:
这好像暗示我们要改Referer,将Referer的值改成https://www.Sycsecret.com
于是我们打开bp抓包,添加Referer:https://www.Sycsecret.com
添加,然后放开这个,又提示
这是让我们将User-Agent改成Syclover
然后再放开,出现这个界面
说是要本地访问,那我们直接再加个X-Forwarded-For:127.0.0.1
然后,我们重新放开,得到
flag{47782809-4187-4779-a683-8648529285ff}
这里面主要考到了几个参数
Host:请求的web服务器域名地址
User-Agent:HTTP客户端运行的浏览器类型的详细信息。通过该头部信息,web服务器可以判断当前HTTP请求的客户端浏览器类别
Accept:指定客户端能够接受的内容类型,内容类型中的先后次序表示客户端接收的先后次序
Accept-Language:指定HTTP客户端浏览器用来展示返回信息所优先选择的语言
Referer:包含一个url,用户从该URL代表的页面出发访问当前请求的页面
X-Forwarded-For :简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。