buuctf web [极客大挑战 2019]Http

进入题目上下翻找了一下，没有什么突破口

buuctf web [极客大挑战 2019]Http-LMLPHP

检查了一下源码，有一个跳转页面

buuctf web [极客大挑战 2019]Http-LMLPHP

点击页面，跳转到了新的地方

新页面里没有别的跳转接口

但是页面中有提示：It doesn't come from 'https://Sycsecret.buuoj.cn'

buuctf web [极客大挑战 2019]Http-LMLPHP

打开burp

页面提示要求来自https://Sycsecret.buuoj.cn

所以，我们添加Referer:https://Sycsecret.buuoj.cn

buuctf web [极客大挑战 2019]Http-LMLPHP

点击send，新的提示：Please use "Syclover" browser

要求使用Syclover浏览器

buuctf web [极客大挑战 2019]Http-LMLPHP

这次添加User-Agent:Syclover

buuctf web [极客大挑战 2019]Http-LMLPHP

这回提示：No!!! you can only read this locally!!!

要求在本地读取

添加X-Forwarded-For:127.0.0.1

buuctf web [极客大挑战 2019]Http-LMLPHP

flag

buuctf web [极客大挑战 2019]Http-LMLPHP