打开靶机
没能获得啥有用信息,查看一手源代码,发现有个Secret.php
打开看一下
大概懂了,我们只需要用burp伪造一下它的Referer为https://Sycsecret.buuoj.cn就可以了
(HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。)
burp抓包,发到repeater
点击header,添加Referer,值为https://Sycsecret.buuoj.cn
发送
从响应中我们可以看到,它让我们用"Syclover"浏览器,所以要伪造User-Agent
(User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。)
回到burp,修改User-Agent为Syclover
发送
响应又告诉我们要只能通过本地查看,所以我们还要伪造X-Forwarded-For为127.0.0.1
(X-Forwarded-For代表请求的IP)
发送
成功!
关于更多http协议的知识大家可以去自行查看