[极客大挑战 2019]Http1 wp

打开题目

看到是http类的题目，我们先查看一下源代码

发现有个secret.php的文件 于是我们对这个文件进行访问

得到一个这样的页面发现提示是来源不是'https://www.Sycsecret.com'于是用bp对这个网页进行抓包修改referer

给我们的回显是please use “syclover browser”这里提示我们使用使用syclover浏览器

于是我们改ua头

得到的回显是

locally就是需要本地访问 用xff头进行访问加上X-Forwarded-for    127.0.0.1即可

最终得到flag

标签：极客,题目,回显,于是,syclover,访问,2019,Http1,我们
来源： https://blog.csdn.net/m0_55185160/article/details/118058140