admin 管理员组

文章数量: 1086019

【极客大挑战 2019 】Http

Http请求头UserAgent、Referer、X-Forwade-For


进入页面无有用信息,直接F12

我们去访问这个页面

这里做了个referer的拦截,我们直接用bp

然后再重新发送

然后又提示我们需要使用Syclover的浏览器,那就是User-Agent
再修改相应的内容重新发送

提示我们只能再本地读取该页面
然后就没思路了,去查找了一下HTTP的请求头

X-Forwarded-For这个参数可以进行代理
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag

本文标签: 极客大挑战 2019 Http

版权声明:本文标题:【极客大挑战 2019 】Http 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1693406699a220105.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。