打开网页,网页除了文件和图片外,没有任何信息,点击也没有其他反应。
于是在网页单击鼠标右键,查看源代码,在代码中发现“Secret.php”文件,于是单击此文件,查看文件代码,地址栏信息如下:view-source:http://tcp.cloud.dasctf.com:26303/Secret.php,去掉view-source:,访问http://tcp.cloud.dasctf.com:26303/Secret.php,并抓包,结果如下:
单击鼠标右键,执行“send to repeater"。
打开”repeater“菜单,执行send命令。Response窗口出现如下信息。
看到这个信息,应该想到referer,于是在左侧加入一行:referer:https://Sycsecret.buuoj.cn。继续执行Send,出现如下信息:
此时需要修改浏览器。将”User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0“修改为"User-Agent:Syclover",再执行”Send".又出现新的信息:
再增加一条:X-forwarded-for:127.0.0.1。执行“Send"。
flag 终于露出了庐山真面目。
网友评论