打开页面如下:
主页没有什么信息,直接查看网页源代码,查找href看看有没有链接,发现Secret.php
访问得到,It doesn't come from 'https://Sycsecret.buuoj.cn'
,我们知道这需要修改referer。使用burp suite抓包
抓包后,转发到repeater,添加referer属性,send访问,发现要求使用'Syclover'浏览器,
此时需要修改User-Agent为Syclover,再次访问后发现要求只能本地访问
我们继续添加属性x-forwarded-for
,设置为127.0.01,访问得到flag