一道比较中规中矩的题目,但是之前因为很多原因所以没做出来
抓包查看历史记录会找到一个Secret.php文件
放入重发器
看样子是想让我们从 ‘https://Sycsecret.buuoj.cn’ 进入该页面
这里是第一个知识点
(1)Referer
HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从哪个页面链接过来的,在这里我们需要伪造成从 ‘https://Sycsecret.buuoj.cn’ 进入
Referer:https://Sycsecret.buuoj.cn
到这里就是问题所在,尝试了很多次后我发现,如果把请求头放在重发器的最下面的话,就会出现返回错误的情况,如图
没有回显
这时我们只需要改一下位置,如图:
这里出现第二个考点,题目要求我们使用 ‘Syclover’ 浏览器访问该页面
User Agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
原地改一下就行
第三个考点就比较简单了,需要从本地访问
直接添加 XFF 头来实现伪装
X-Forwarded-For(XFF)是用来识别通过 HTTP 代理或负载均衡方式连接到 Web 服务器的客户端最原始的 IP 地址的 HTTP 请求头字段。
因为是本地,所以IP改为127.0.0.1
我也是一直没想到之前困扰我的问题居然会是位置问题,晕~
后记:还是没明白原因,我对后面那几行仔细审查之后发现–有一个可疑的Connection: close
查资料后有:不论request还是response的header中包含了值为close的connection,都表明当前正在使用的tcp链接在请求处理完毕后会被断掉。以后client再进行新的请求时就必须创建新的tcp链接了。 HTTP Connection的 close设置允许客户端或服务器中任何一方关闭底层的连接双方都会要求在处理请求后关闭它们的TCP连接。
原来到这里就直接断掉了,又是一个知识