2019极客大挑战http的wp及http考点
http题目考点:
GET or POST / HTTP/1.1
Host:
Cache-Control:
Upgrade-Insecure-Requests:
User-Agent: //一般这个地方也需要改,看题目给的啥提示来改.
//UA的后面接上请求的浏览器 操作系统的信息等.
Accept:
Accept-Encoding:
Accept-Language:
X-Forwarded-For://如果提示只能由本地访问,这里内容必须改为127.0.0.1如果给了其他ip,那就改为其他IP地址.
Referer://这地方也需要改,看看题目给的提示,看给哪个url。
Cookie://如果提示只能由管理员访问,就必须把Cookie的内容改为admin。
Connection:
另:
1.对X-Forward-For的考点:只能由本地访问(127.0.0.1)
2.Referer/X-Forwarded-For尽量放在connection之前
wp:
查找href发现隐藏网站Secret.php:
明确考察http:
抓包补全Referer:
根据提示在UA修改浏览器:
根据提示添加X-Forwarded-For:127.0.0.1在本地访问:
在这里插入图片描述