buuctf-[极客大挑战 2019]Http 1

buuctf-[极客大挑战 2019]Http 1


解题点:
X-Forwarded-For、Referer、User-Agent

  • X-Forwarded-For:通过http代理或负载均衡连接web服务器的原始ip地址
  • Referer:页面请求来源地址
  • User-Agent:用户代理,一般用来区分不同的浏览器

一开始,打开bp抓包,看网页源代码时会发现一个前往Secret.php的a链接,那么请求这个php页面,之后他会给你提示,让你去伪造X-Forwarded-For、Referer、User-Agent,跟着他的要求就行,挺简单的。

User-Agent:把你所使用的浏览器名改成Syclover
Referer: https://www.Sycsecret.com
X-Forwarded-For: 127.0.0.1

buuctf-[极客大挑战 2019]Http 1

丢进bp的Repeater里Send一下就行

上一篇:BUUCTF (1)


下一篇:[0xFA-2021][Buuctf]Java逆向1