进入环境:
检查源码发现有一个链接,但是这里没有绑定,需要手动跳转,打开后,发现提示:
这里就是需要我们从https://Sycsecret.buuoj.cn来访问它
因此我们抓包,使用referer:服务器伪造
referer:https://Sycsecret.buuoj.cn
然后看到提示,让我们使用syclover浏览器来进行,这里就是要我们去修改user-agent的内容
修改完成之后,发现只能是本地访问,于是接着要伪造ip了。X-Forwarded-For:用于修改ip
X-Forwarded-For:127.0.0.1
拿到flag。