知识点
- http请求头
解题过程
访问题目,F12查看源码
发现有个Secret.php,访问
看到这个应该就知道是要修改请求头了,可以用Modify Headers这个插件,或者直接burp suit。添加referer,这个项表示从哪个网页所属的域名跳转过来的(比如从百度点进来就是www.baidu.com)
接着修改user-agent请求头
接着修改X-Forwarded-For请求头,表示请求从哪个用户发出的。改为127.0.0.1
获取flag
访问题目,F12查看源码
发现有个Secret.php,访问
看到这个应该就知道是要修改请求头了,可以用Modify Headers这个插件,或者直接burp suit。添加referer,这个项表示从哪个网页所属的域名跳转过来的(比如从百度点进来就是www.baidu.com)
接着修改user-agent请求头
接着修改X-Forwarded-For请求头,表示请求从哪个用户发出的。改为127.0.0.1
获取flag
