buuctf-[极客大挑战 2019]Http 1

buuctf-[极客大挑战 2019]Http 1

解题点:
X-Forwarded-For、Referer、User-Agent

  • X-Forwarded-For:通过http代理或负载均衡连接web服务器的原始ip地址
  • Referer:页面请求来源地址
  • User-Agent:用户代理,一般用来区分不同的浏览器

    • 一开始,打开bp抓包,看网页源代码时会发现一个前往Secret.php的a链接,那么请求这个php页面,之后他会给你提示,让你去伪造X-Forwarded-For、Referer、User-Agent,跟着他的要求就行,挺简单的。

    1
    2
    3
    User-Agent:把你所使用的浏览器名改成Syclover
    Referer: https://www.Sycsecret.com
    X-Forwarded-For: 127.0.0.1

    伪造

    丢进bp的Repeater里Send一下就行

    CTF
    HTTP

    本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!