首先我们先了解一下http头的referer;
Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer:http://www.google.com
1.打开靶机,点击页面被提示只能通过Google.com进入
2.打开burp进行抓包,根据题意修改referer为google.com,点击go得到key