在访问特定网址时,发现页面无交互元素。通过查看源代码并使用burp抓包工具,逐步修改referer和ua头以满足页面要求。最终,通过将x-forwarded-for设置为127.0.0.1以模拟本地访问,成功解除限制并获得flag,揭示了网站对IP和请求来源的严格验证机制。
访问网址,出现一个挺好看的页面,大概看一下页面上没有什么可以交互的地方
查看页面源代码发现一个网页,我么访问他
页面回显提示,说不是从那个网址过来的,很明显我们要修改referer的值
打开burp进行抓包,修改referer的值为页面中指定的
放出去之后页面继续提示,让我们用这个浏览器访问
继续抓包,并在前一步的基础上修改ua为指定的
放出去发现,仍然有提示,意思好像是说我们只能读本地的
应该是对ip做了判断,我们修改x-forwarded-for为127.0.0.1,代表本地,修改后成功得到flag
4071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
