[极客挑战2019]HTTP

这道题考察的是http请求头字段的含义和使用;

具体如下

Referer:来源地址

User-Agent:客户端配置信息:浏览器类型、版本、系统类型等

X-Forwarded-For:代理地址,即数据发出的地址

开始解题:(对我这初学者真的烧脑;看到提示都傻眼了;根本想不到这么多知识点)

首先访问这个网址,通过查看源码发现有一个php文件;其他没有有用信息;那就访问一下这个文件

通过抓包进行访问;发现有提示信息;提示不是来自于这个网址的请求;

好好好;那就利用Referer字段进行构造请求发送再看效果

好了;又有新的提示了;请使用指定的浏览器进行访问;好好好;那就构造User-Agent字段为指定的浏览器;接着访问看效果

欸,又出现新的提示了;不让我读取这个文件;好好好;可能是检查到数据源不太对;对我的host进行限制了;那就通过X-Forwarded-For字段进行构造;给他一个代理出口

欸;flag终于出来了;这题出的只能说好;对我这初学者来说真的烧脑

10

相关推荐
00后程序员张35 分钟前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
GLAB-Mary1 小时前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º1 小时前
【Linux网络编程】网络基础
linux·服务器·网络
笑衬人心。2 小时前
HTTPS详解:原理 + 加解密过程 + 面试问答
java·网络协议·http·面试·https
bing_1582 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
代码讲故事3 小时前
多种方法实现golang中实现对http的响应内容生成图片
开发语言·chrome·http·golang·图片·快照·截图
杨浦老苏4 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
未来之窗软件服务4 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
醉方休5 小时前
TCP、HTTP/1.1 和HTTP/2 协议
网络协议·tcp/ip·http
创小匠5 小时前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip