buuctf-[极客大挑战 2019]Http 1
解题点:
X-Forwarded-For、Referer、User-Agent
- X-Forwarded-For:通过http代理或负载均衡连接web服务器的原始ip地址
- Referer:页面请求来源地址
- User-Agent:用户代理,一般用来区分不同的浏览器
一开始,打开bp抓包,看网页源代码时会发现一个前往Secret.php的a链接,那么请求这个php页面,之后他会给你提示,让你去伪造X-Forwarded-For、Referer、User-Agent,跟着他的要求就行,挺简单的。
User-Agent:把你所使用的浏览器名改成Syclover
Referer: https://www.Sycsecret.com
X-Forwarded-For: 127.0.0.1
丢进bp的Repeater里Send一下就行