目录
知识点补充:
这道题,主要是对于http请求报文的考察。(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文)
(本题的抓包结果)
第一行就是请求行:
第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)
第二部分是url
第三部分是HTTP协议(http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。)
接下来是请求头
请求头包括以下内容:
1、Host:接受请求的服务器地址,可以是IP:端口号,也可以是域名
2、User-Agent:发送请求的应用程序名称
3、Accept: 表示客户端可以接受的内容类型,多个值使用;分号隔开q=0.9 表示权重优先级,*/*表示可以接受任意类型内容
4、Accept-Language:通知服务器可以发送的语言
5、Accept-Encoding:通知服务端可以发送的数据压缩格式
6、Content-Type:表单提交时才有可能出现,表示表单的数据类型,使用url编码,url编码 % 16位数
7、Upgrade-Insecure-Requests:告诉服务器,浏览器可以处理https协议
8、请求头结束后有一个空行,与请求体进行分隔
最后是请求体
GET没有请求体,POST有请求体
解题过程
在F12中找到Secret.php点击进入
到达这个界面,然后抓包
显示没有来源https://Sycsecret.buuoj.cn,我们可以在请求体中加入Referer:https://Sycsecret.buuoj.cn来表示来源
点击send,得到
请使用“Syclover”浏览器,
把User-Agent中的Firefox/106.0改成Syclover
Firefox/106.0
你只能在本地读
在请求头中添加X-Forwarded-For:127.0.0.1
得到flag