Bugku 你从哪里来

点开题目问我们是不是从谷歌打开的。。。。

Emmm，看到这个我首先想到的是传入信息伪造，类似与改ip地址，语言等

先看看源码吧

无信息，抓包

无有用信息

试试从谷歌浏览器访问网页

无用。。。

看来这个是骗我们的，看了别的wp才知道，是我的英语水平受限和知识受限。

这里的from对应的不是浏览器的from，而是网页的referer

类似与传入ip，这里传入的是域名罢了

所以这里直接伪造referer

Referer：https://www.google.com

运行得到flag