打开题目只有一个界面
目录扫描发现扫不出东西
查看源代码查看有无注释或链接
发现有一个secret.php
跳转后提示我们要用dns为https://Sycsecret.buuoj.cn来访问
dns伪造:
在headers处伪造referer头
抓包添加referer头
随后又提醒我们要用Syclover浏览器来访问
浏览器伪造:
在headers处伪造UA头(user-agent)
修改UA头
随后又提醒我们要用本地登录(127.0.0.1)
ip伪造:
在headers处伪造x-forwarded-for或x-real-ip
修改ip
flag出来了
flag{6841dca9-392c-4bef-ab86-b9d4e19ee18b}