[极客大挑战 2019]Http1
打开所给的链接,对网页进行检查
发现隐藏链接/Secret.php
要求我们是从https://Sycsecret.buuoj.cn访问的,没办法,满足他,bp抓包后放给重发器进行伪造
referer:服务器伪造 --> referer:https://Sycsecret.buuoj.cn
打开后又要求我们用别的浏览器
所以这里修改User-Agent
它有提示你说只需要本地ip链接就行了
所以又要伪造ip了
X-Forwarded-For:用于修改ip
所以只需要改为本地ip即可
这样就得到了flag
标签:web,cn,ip,练习,buuoj,ctf,referer,伪造,链接 From: https://www.cnblogs.com/xiancaiyu-home/p/18313534