题解||极客大挑战http

打开网页，网页除了文件和图片外，没有任何信息，点击也没有其他反应。

于是在网页单击鼠标右键，查看源代码，在代码中发现“Secret.php”文件，于是单击此文件，查看文件代码，地址栏信息如下：view-source:http://tcp.cloud.dasctf.com:26303/Secret.php，去掉view-source:，访问http://tcp.cloud.dasctf.com:26303/Secret.php，并抓包，结果如下：

单击鼠标右键，执行“send to repeater"。

打开”repeater“菜单，执行send命令。Response窗口出现如下信息。

看到这个信息，应该想到referer，于是在左侧加入一行：referer:https://Sycsecret.buuoj.cn。继续执行Send，出现如下信息：

此时需要修改浏览器。将”User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0“修改为"User-Agent:Syclover",再执行”Send".又出现新的信息：

再增加一条：X-forwarded-for:127.0.0.1。执行“Send"。

flag 终于露出了庐山真面目。