估计我在类型题目做的有点少,发现好多博客不友好,这篇博客用我刚入门视野带你们做题。
一、检查源代码
1、方法一:调出控制台,进入Secret.php页面 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a75e73334424ca493f01db040d90570.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16) 方法二:这是我在网上找到的第二种方法,对于我来说感觉挺新奇的,使用burp抓包也能找到secret.php页面。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2d99b63a9f8a439bba8937bb15e690bf.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16)
二、伪造referer
Referer:告诉服务器该网页是从哪个页面链接过来的 1、按照题目说的不是来自这个地址,一般都是来自这里,所以我们便伪造referer(这个思路不要钻牛角尖,以后做多了就习惯了)
2、referer: https://Sycsecret.buuoj.cn ![在这里插入图片描述](https://img-blog.csdnimg.cn/efd061337d9942c5ba5477432e06fe93.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/d3286d2e7f2d48679cfcd3f8ea0e60b7.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16)
三、伪装Syclover浏览器
1、然而题目又要求我们使用Syclover浏览器,所以我们只能伪装是Syclover浏览器
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Syclover
![在这里插入图片描述](https://img-blog.csdnimg.cn/ea71c8af8b9e41e18aa25a9b936e132b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16)
四、本地访问
1、前面做了这么多步,题目还要求我们只能使用本地ip,只能照做了。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/03458a841d714c97819777ae5dd4b212.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16)
X-Forwarded-For:127.0.0.1
2、最后得出flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/1f1f30f0d16e412f91d3f73b578971db.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6JOd5Li6KD5ez4lePCnllrU=,size_20,color_FFFFFF,t_70,g_se,x_16) 注:此文章参考https://zhuanlan.zhihu.com/p/137951562,如有冒犯或错误,请及时告知,Thanks?(・ω・)ノ!
|