Please enable Javascript to view the contents

[极客大挑战2019]Http

 ·  ☕ 1 分钟  ·  🎅 Lurenxiao · 👀... 阅读

知识点

  • http请求头

解题过程

访问题目,F12查看源码

QQ截图20200129121922

发现有个Secret.php,访问

image-20200129122252423

看到这个应该就知道是要修改请求头了,可以用Modify Headers这个插件,或者直接burp suit。添加referer,这个项表示从哪个网页所属的域名跳转过来的(比如从百度点进来就是www.baidu.com)

image-20200129122520096

image-20200129122828973

接着修改user-agent请求头

QQ截图20200129123027

QQ截图20200129123056

接着修改X-Forwarded-For请求头,表示请求从哪个用户发出的。改为127.0.0.1

QQ截图20200129123204

QQ截图20200129123208

获取flag

reference

关于HTTP_CLIENT_IP,HTTP_X_FORWAR

http请求头中Referer的含义和作用

分享

Lurenxiao
作者
Lurenxiao
学生