[极客大挑战 2019]Http1(BUCTF在线评测)

进入靶机后

 鼠标右键查看源代码

 
HTML>
 
<html>
    <head>
        <title>Syclovertitle>
        <meta charset="utf-8" />
        <meta name="viewport" content="width=device-width, initial-scale=1" />
        
        <link rel="stylesheet" href="assets/css/main.css" />
        
        
 
    head>
    <body class="landing">
	<style>
	p,h2{
	cursor:default;
	}
	style>	
        
            <div id="page-wrapper">
                
                    <section id="banner">
                        <div class="inner">
                            <h2>Sycloverh2>
                            <p>Hi Hackers<br />
                            Here is the secret website <br /> of the Syclover <br />
                        div>
                        <a href="#one" class="more scrolly">Learn Morea>
                    section>
 
                
                    <section id="one" class="wrapper style1 special">
                        <div class="inner">
                            <header class="major">
                                <h2>欢迎来到西南某最大卖鞋厂商 !<br />
                                三叶草安全技术小组（Syclover）h2>
                                <p>当黑客帝国的梦想成为现实，你就是下一个奇迹缔造者！<br />
                                三叶草安全技术小组（Syclover）等待着同样热爱技术的你~<br />
                                Syclover2019招新群：671301484p>
                            header>
                            <ul class="icons major">
                                <li><span class="icon fa-diamond major style1"><span class="label">Loremspan>span>li>
                                <li><span class="icon fa-heart-o major style2"><span class="label">Ipsumspan>span>li>
                                <li><span class="icon fa-code major style3"><span class="label">Dolorspan>span>li>
                            ul>
                        div>
                    section>
 
                
                    <section id="two" class="wrapper alt style2">
                        <section class="spotlight">
                            <div class="image"><img src="images/pic01.jpg" alt="" />div><div class="content">
                                <h2>小组简介h2>
                                <p>·成立时间：2005年3月<br /><br />
                                ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
                                ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研究团队，为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围a>！p>
                            div>
                        section>
                    section>
            <script src="assets/js/jquery.min.js">script>
            <script src="assets/js/jquery.scrollex.min.js">script>
            <script src="assets/js/jquery.scrolly.min.js">script>
            <script src="assets/js/skel.min.js">script>
            <script src="assets/js/util.js">script>
            
            <script src="assets/js/main.js">script>
                    <footer id="footer">
 
                        <ul class="copyright">
                            <li>© Sycloverli><li>Design: Cl4yli>
                        ul>
                    footer> 
    body>
html>

搜索下看看有没有别的链接，如标签，发现有两处a标签，特别是第二处

F12调试该页面，重发该url请求 修改Referer值 为https://Sycsecret.buuoj.cn

发现还是一样的提示

浏览器修改不了Referer的值，换工具抓包工具(修改浏览器代理到抓包工具)

鼠标右键发送到重发器修改Referer的值，测试请求

 得到提示要使用Please use "Syclover" browser

修改请求头 User-Agent: Syclover

提示 No!!! you can only read this locally!!!

按提示修改请求头X-Forwarded-For:localhost

得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}