BUUCTF-http | zhiles小屋

type

status

date

slug

summary

category

icon

password

😀

这里写文章的前言：一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么？并简述你给出的答案。

可以说说你的故事：阻碍、努力、结果成果，意外与转折。

去F12看看源码，看上去没什么收获，直接先上爆破看看

直接破解出两个目录（还以为就这么简单过了），进行看了下，发现都没什么隐藏信息。

接着拦截一下该网站，看看在bp上有没有收获有效信息，在bp上看到了这个Secret.php，进行访问

它说我们的来源不是这个，那应该就需要在get请求包里添加或者修改一个来源信息（Referer）

接着又告诉我们浏览器应该使用它的Syclover，更换一下

接着说只可以在本地浏览

那应该是要伪造一个本地访问标识,查了下资料

发现http请求头伪造本地ip常见的方法：

1.客户端 IP 地址（最常见） 2.HTTP 头部字段（如 X-Forwarded-For、X-Real-IP） 3.Cookie/Session 标识 4.请求来源的网络环境修改host为本地也有这种方法

这里只能添加个http头部字段X-Forwarded-For：127.0.0.1

成功拿到flag{2a08cd64-40cc-479e-98bd-b9af57bdf086}