原题链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http
打开发现没啥东西哦
右键查看网页源码
点开
它不是来自于 巴拉巴拉这个网站 故我们用burp抓包 把来源改成此
referer HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。
改包的话 从repeater改
第一步add referer
第二步 发包 send
第三步看到提示 浏览器不是巴拉巴拉 故再尝试改包
User Agent
User Agent,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等
同理哦 改user-agent 发包 看到它说 “”不!你只能本地登录“”
那就改成localhost咯
X-Forwarded-For