[极客挑战2019]HTTP

这道题考察的是http请求头字段的含义和使用;

具体如下

Referer:来源地址

User-Agent:客户端配置信息:浏览器类型、版本、系统类型等

X-Forwarded-For:代理地址,即数据发出的地址

开始解题:(对我这初学者真的烧脑;看到提示都傻眼了;根本想不到这么多知识点)

首先访问这个网址,通过查看源码发现有一个php文件;其他没有有用信息;那就访问一下这个文件

通过抓包进行访问;发现有提示信息;提示不是来自于这个网址的请求;

好好好;那就利用Referer字段进行构造请求发送再看效果

好了;又有新的提示了;请使用指定的浏览器进行访问;好好好;那就构造User-Agent字段为指定的浏览器;接着访问看效果

欸,又出现新的提示了;不让我读取这个文件;好好好;可能是检查到数据源不太对;对我的host进行限制了;那就通过X-Forwarded-For字段进行构造;给他一个代理出口

欸;flag终于出来了;这题出的只能说好;对我这初学者来说真的烧脑

10

相关推荐
喵个咪4 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
Goodbye10 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http
霜落长河16 天前
抛弃TCP改用UDP,HTTP3怎么了?
http
网络研究院17 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智17 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest17 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_17 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451517 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟17 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
之歆17 天前
现代 HTTP 客户端深度解析:Fetch 与 Axios
chrome·网络协议·http