估计我在类型题目做的有点少,发现好多博客不友好,这篇博客用我刚入门视野带你们做题。
一、检查源代码
1、方法一:调出控制台,进入Secret.php页面
方法二:这是我在网上找到的第二种方法,对于我来说感觉挺新奇的,使用burp抓包也能找到secret.php页面。
二、伪造referer
Referer:告诉服务器该网页是从哪个页面链接过来的
1、按照题目说的不是来自这个地址,一般都是来自这里,所以我们便伪造referer(这个思路不要钻牛角尖,以后做多了就习惯了)
2、referer: https://Sycsecret.buuoj.cn
三、伪装Syclover浏览器
1、然而题目又要求我们使用Syclover浏览器,所以我们只能伪装是Syclover浏览器
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Syclover
四、本地访问
1、前面做了这么多步,题目还要求我们只能使用本地ip,只能照做了。
X-Forwarded-For:127.0.0.1
2、最后得出flag
注:此文章参考https://zhuanlan.zhihu.com/p/137951562,如有冒犯或错误,请及时告知,Thanks?(・ω・)ノ!