title: BugKu-----你从哪里来
date: 2021-06-25 18:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: BugKu刷题
tags:
- 网络安全
- BugKu
BugKu-----你从哪里来
题目
解题思路
从题目你是来自Google吗?可以猜测需要修改网站的来自Google
解题过程
-
第一感觉,那一定是需要上burpsuite进行抓包,然后改包,最后放包。
-
打开burpsuite抓包得到下图的东西,并没有用.
-
但是当我点击history后发现一个Referer,然后去百度了一下
-
发现这个Referer是表示的从哪个网址链接过来的,这不就符合题意了吗
-
接着把这一段复制,修改为以下payload,填到抓到的包中
Referer: http://www.google.com
-
放包,得到flag