打开链接需要使用post请求提交username和password
查看源码得到提示,爬虫想到robots协议
https://img-blog.csdnimg.cn/09b6ab855fad435191bd2b9a1cf77107.png" width="1200" />
访问robots.txt
https://img-blog.csdnimg.cn/e3558cb31a044dddadfe4af205859ff4.png" width="611" />
访问得到的路径:/o2takuXX's_username_and_password.txt
拿到用户名和密码:
username:admin password:@dm1N123456r00t#
https://img-blog.csdnimg.cn/75edfaf280fa468dac97e2e4f3ab7aa5.png" width="758" />
进行post传参,提示必须来源自sycsec.com
https://img-blog.csdnimg.cn/a369abba0344401a949ef87f42b2fe75.png" width="941" />
请求头Referer写sycsec.com,要求使用Syclover浏览器
https://img-blog.csdnimg.cn/533727d29caf493ead35868d54c98764.png" width="1200" />
请求头User-Agent写Syclover,要求从localhost访问
https://img-blog.csdnimg.cn/c4c1ec65e42a447a9dcba3c708692c10.png" width="1200" />
请求头X-Forwarded-For写127.0.0.1,要求使用Syc.vip代理
https://img-blog.csdnimg.cn/baa4c10f1edf4c2d914e9d31d57efd45.png" width="1200" />
请求头Via写Syc.vip,回显php代码
简单审一下,要求有请求头O2TAKUXX并且内容为GiveMeFlag
https://img-blog.csdnimg.cn/75220a1e3b3342bf881ad5e39ccde153.png" width="1200" />
增加请求头O2TAKUXX,值为GiveMeFlag
https://img-blog.csdnimg.cn/ca07d7f85fde4129bc96b36e917059a8.png" width="1200" />
回显flag
SYC{HttP_1s_E@sY}