明显看出题目是考察http请求头
burp抓包,在包体中添加Referer头
直接获得flag,非常的草率
下面来到BUUCTF的Http题目
主页无有用信息,查看页面源代码,在源代码中搜索php发现了网站的一个目录
查看该目录发现如下页面
可见又是一个考察http头的题目,老样子,burp抓包,添加Referer头(表示你从哪里来)
将浏览器改为要求浏览器后得
添加本地访问地址可得
flag到手,game over~
总结:两道题大同小异,都是考察了http头的基本概念
明显看出题目是考察http请求头
burp抓包,在包体中添加Referer头
直接获得flag,非常的草率
下面来到BUUCTF的Http题目
主页无有用信息,查看页面源代码,在源代码中搜索php发现了网站的一个目录
查看该目录发现如下页面
可见又是一个考察http头的题目,老样子,burp抓包,添加Referer头(表示你从哪里来)
将浏览器改为要求浏览器后得
添加本地访问地址可得
flag到手,game over~
总结:两道题大同小异,都是考察了http头的基本概念