BUUCTF---[极客大挑战 2019]Http1

1.题���描述，在地址框输入下面的网址

2.来到页面，ctrl+u查看源码，仔细观察会看到一个.php的跳转页面

3.点进去页面提示It doesn't come from 'https://Sycsecret.buuoj.cn'

4.页面提示它不是来源于这个网址，我们需要用bp抓包对数据进行修改。

5.在原来的页面url后面加上/Secret.php,同时打开抓包工具，点击回车，就可以抓包了

6.在空白处右键，点击红色框

7.在左边添加Referer:https://Sycsecret.buuoj.cn来表示来源，点击go,右边提示请使用“Syclover”浏览器。

8.接下来我们修改使用的浏览器，把User-Agent中的Firefox/123.0改成Syclover

9.修改完之后提示只能在本地读取

10.使用X-Forwarded-For:127.0.0.1命令，实现本地读取，最终得到flag

11.

flag{0476d56f-e405-44cc-b8bd-d86774258e37}