页面没有上传文件的地方,尝试查看前端源码中有没有任何内容,以及Fuzz手段查找php文件进行重放改包
本题要点: 伪造请求域名(Referer),伪造浏览器标识(User-Agent),伪造IP(X-Forwared-For)
查看index.php
提到了"Secret.php"
直接访问
返回值如下,必须从 'https://Sycsecret.buuoj.cn'访问
利用burp重放改包
直接这样改host也是无效的
卡住,搜索其他的wp,提到了referer方式 伪造
重放成功,提示必须是图上的浏览器名称
修改浏览器标识:Syclover
以下同理,
伪造本地IP:
php
X-Forwarded-For:127.0.01
所以最终的请求改包有:
php
Referer:https://Sycsecret.buuoj.cn # 伪造请求域名
User-Agent: Syclover # 伪造浏览器标识
X-Forwarded-For:127.0.01 # 伪造IP
拿到