打开页面就是简单的一句话,
it doesnt come from internal ip addr.
用谷歌翻译后:并不是来自于内部的ip地址。
先查看源码,并没有什么发现,那么就只有从理解这句话的意思入手了。
内部ip很容易便想到主机ip 127.0.0.1,在http中
我们可以修改xff设置访问IP地址,
直接bp抓包,添加
X-Forwarded-For:127.0.0.1
而后又说 u are not using our ‘Cqust Web Browser’ ,意思是没用Cqust Web 浏览器,直接改user-agent,
User-Agent: Cqust Web Browser
便出现需要的flag了。
HTTP头:
User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)
Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。
Rerferer:浏览器向 WEB 服务器表明自己的页面来源。
Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。