概述※
在本题目中,通过修改HTTP请求头,达到绕过限制获得FLAG的操作
解题思路※
Step.1 代码审计※
访问靶机地址发现是一个工作室的网站,我们查看源代码,查找关键信息
通过查看源代码发现了一个PHP文件线索
Step.2 访问Secret.php※
提示:
It doesn't come from 'https://Sycsecret.buuoj.cn'
也就是要求我们是从这个网址上跳转过来的,因此我们需要修改请求头,带上Referer头
使用BurpSuite修改请求头,添加请求头Referer:https://Sycsecret.buuoj.cn
出现了新的提示,要求我们使用Syclover浏览器访问,我们通过修改UA头,添加这个不存在的浏览器在里面即可冒充
此时给出了新的提示信息:只能本地读取,也就是请求源是本地转发的,添加转发来源头X-forwarded-for:localhost或者使用127.0.0.1也可以实现伪造
得到FLAG值
