[极客挑战2019]HTTP

这道题考察的是http请求头字段的含义和使用;

具体如下

Referer:来源地址

User-Agent:客户端配置信息:浏览器类型、版本、系统类型等

X-Forwarded-For:代理地址,即数据发出的地址

开始解题:(对我这初学者真的烧脑;看到提示都傻眼了;根本想不到这么多知识点)

首先访问这个网址,通过查看源码发现有一个php文件;其他没有有用信息;那就访问一下这个文件

通过抓包进行访问;发现有提示信息;提示不是来自于这个网址的请求;

好好好;那就利用Referer字段进行构造请求发送再看效果

好了;又有新的提示了;请使用指定的浏览器进行访问;好好好;那就构造User-Agent字段为指定的浏览器;接着访问看效果

欸,又出现新的提示了;不让我读取这个文件;好好好;可能是检查到数据源不太对;对我的host进行限制了;那就通过X-Forwarded-For字段进行构造;给他一个代理出口

欸;flag终于出来了;这题出的只能说好;对我这初学者来说真的烧脑

10

相关推荐
李少兄5 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http
大丈夫立于天地间5 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm5 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手5 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_6 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh6 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc0077 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_7 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon7 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++