题目环境:
![[极客大挑战 2019]Http 1_网络](http://dev-img.mos.moduyun.com/20231207/d3bee780-e6e4-4922-8a6f-9153b24c84ba.png "image.png")
![[极客大挑战 2019]Http 1_网络_02](http://dev-img.mos.moduyun.com/20231207/64a7463a-187d-4dd0-b23f-0629e86e6684.png "image.png")
看起来挺花里胡哨的
F12查看源代码寻找隐藏文件
![[极客大挑战 2019]Http 1_网络协议_03](http://dev-img.mos.moduyun.com/20231207/b9f93530-07c2-446e-8a2e-e4340d4f8b13.png "image.png")
这是啥子呀,果然防不胜防
点击隐藏文件Secret.php
![[极客大挑战 2019]Http 1_网络_04](http://dev-img.mos.moduyun.com/20231207/a4a15573-0be3-4d8d-8dfe-53399ca209a3.png "image.png")
它不是来自这个地址的请求
报头:https://Sycsecret.buuoj.cn
需要抓包,在抓包前了解部分数据包参数
GET:到
Host:来自
User-Agent: 用户-代理
Accept: 接受
Accept-Language: 接受-语言
Accept-Encoding: 接受-编码
Connection: 连接
Upgrade-Insecure-Requests: 升级-不安全的-请求
Content-Length: 内容长度
Cache-Control: 缓存-控制
X-Forwarded-For: HTTP的请求端真实的IP
Request: 请求
Response: 响应
Referer:请求报头
burpsuite抓包
![[极客大挑战 2019]Http 1_http_05](http://dev-img.mos.moduyun.com/20231207/128c781c-8a73-4b99-b167-54c615ebdf20.png "image.png")
![[极客大挑战 2019]Http 1_web安全_06](http://dev-img.mos.moduyun.com/20231207/2135d3b7-29fd-43dc-ab02-1cc9d8b6f354.png "image.png")
回显结果:
![[极客大挑战 2019]Http 1_网络_07](http://dev-img.mos.moduyun.com/20231207/aa633ace-f7d1-4d1f-a78d-0c4a047514e0.png "image.png")
右键送去重放
添加Referer请求报头
![[极客大挑战 2019]Http 1_网络安全_08](http://dev-img.mos.moduyun.com/20231207/f516c6b4-8933-4eb3-bb6a-b6fe364884d8.png "image.png")
请使用Syclover浏览器进行访问
修改User-Agent用户代理为Syclover浏览器
![[极客大挑战 2019]Http 1_网络_09](http://dev-img.mos.moduyun.com/20231207/89ef8601-ae9e-4cfb-8cd9-8b6b7a918490.png "image.png")
No!!! you can only read this locally!!!
不! ! ! 你只能在本地阅读! ! !
查看请求端本地的真实IP
Kali终端输命令ifconfig,箭头后面即为真实IP
![[极客大挑战 2019]Http 1_网络协议_10](http://dev-img.mos.moduyun.com/20231207/cc47d7e8-e2b3-4664-a741-0731265d6a20.png "image.png")
添加X-Forwarded-For请求端本地真实的IP
![[极客大挑战 2019]Http 1_http_11](http://dev-img.mos.moduyun.com/20231207/b716b88f-9206-4be2-b2cf-2ec8eeed5515.png "image.png")
得到flag:
flag{a165c953-c9d8-4d9d-9ee6-39390b05d903}