[极客挑战2019]HTTP

这道题考察的是http请求头字段的含义和使用;

具体如下

Referer:来源地址

User-Agent:客户端配置信息:浏览器类型、版本、系统类型等

X-Forwarded-For:代理地址,即数据发出的地址

开始解题:(对我这初学者真的烧脑;看到提示都傻眼了;根本想不到这么多知识点)

首先访问这个网址,通过查看源码发现有一个php文件;其他没有有用信息;那就访问一下这个文件

通过抓包进行访问;发现有提示信息;提示不是来自于这个网址的请求;

好好好;那就利用Referer字段进行构造请求发送再看效果

好了;又有新的提示了;请使用指定的浏览器进行访问;好好好;那就构造User-Agent字段为指定的浏览器;接着访问看效果

欸,又出现新的提示了;不让我读取这个文件;好好好;可能是检查到数据源不太对;对我的host进行限制了;那就通过X-Forwarded-For字段进行构造;给他一个代理出口

欸;flag终于出来了;这题出的只能说好;对我这初学者来说真的烧脑

10

相关推荐
qdprobot几秒前
ESP32桌面天气摆件加文心一言AI大模型对话Mixly图形化编程STEAM创客教育
网络·人工智能·百度·文心一言·arduino
hakesashou1 小时前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝2 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态2 小时前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee2 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月2 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM2 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行2 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Koi慢热3 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu5 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全