[极客大挑战 2019]Http

打开页面,查看源代码发现Secret.php

image-20210927113125234

打开Secret.php

image-20210927113558389

提示来源必须是https://www.Sycsecret.com

根据提示,修改请求头伪造来源,添加:

Referer: https://www.Sycsecret.com

image-20210927113840605

提示必须使用Syclover浏览器,修改请求头的User-Agent:

User-Agent: Syclover

image-20210927114035983

又提示需要从本地访问,继续添加请求头:

X-Forwarded-For: 127.0.0.1

image-20210927114151411

get flag!

上一页[极客大挑战 2019]Havefun下一页[极客大挑战 2019]HardSQL

最后更新于

这有帮助吗?