bugku 2021/6/6
web26
解题
用hackbar的referrer直接加http://www.google.com/
HTTP 请求报文由3部分组成(请求行+请求头+请求体)
请求行=请求方法+请求URL+HTTP协议及版本
请求方法:GET和POST是最常见的HTTP方法,除此以外还包括 DELETE、HEAD、OPTIONS、PUT、TRACE
请求URL地址:他和报文头的Host属性,组合起来是一个完整的请求URL
本题考查的主要为请求报文头的属性
常见的HTTP 报文头属性
Accpet
告诉服务端,客户接收什么类型的响应
Referer
表示这是请求是从哪个URL进来的
(本题要求从谷歌来)
Cache-Control
对缓存进行控制
Accept-Encoding
这个属性是用来告诉服务器能接受什么编码格式,包括字符编码,压缩形式(一般都是压缩形
Host
指定要请求的资源所在的主机和端口
User-Agent
告诉服务器,客户端使用的操作系统、浏览器版本和名称
所以用hackbar传入谷歌的Referer即可解决本题
附
HTTP响应报文
响应报文与请求报文一样,由三个部分组成(响应行,响应头,响应体)
响应行=报文协议及版本+状态码及状态描述
常见状态码
200 OK 表示成功
303 重定向,把你重定向到其他页面
304 资源并未修改,可以直接使用本地的缓存
404 找不到页面(页面被删除或其他)
500 服务端错误
HTTP响应报文头属性
Cache-Control
响应输出到客户端后,服务端通过该属性告诉客户端该怎么控制响应内容的缓存
ETag
表示你请求资源的版本
Location
在重定向中或者创建新资源时使用
Set-Cookie
服务端可以设置客户端的cookie