[极客大挑战 2019]Http
打开以后发现啥也没有,同样先查看一下源码,找了半天啥也没找到
最后找到了一个php
为什么它有用呐
href
超链接所指向的 URL。链接不限于基于 HTTP 的 URL——它们可以使用浏览器支持的任何 URL 协议
去访问一下
出现了一段话
It doesn't come from 'https://Sycsecret.buuoj.cn'
他不来自这里,秉承着反骨,我们试一试
用referer来伪造一下
Referer
请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer
请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。
browser 的意思是:. n. 浏览程序,浏览器 (用于在互联网上查阅信息); 浏览图书报刊者; 逛商店的人
了解一下这是什么东东
User-Agent
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。
对他进行修改,改成题目中想要的样子,然后再发送
改了又出现……要求(需要本地ip链接)
伪造ip
根据自己的需求来用:
X-Forwarded-For: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
chttps://blog.csdn.net/qq_38185837/article/details/124844879
ok拿到了flag
这里我直接再bp中查看的,在pretty中可以复制flag