极客大挑战2019-HTTP
涵盖知识:
UA头伪造漏洞:全称:User-Agent 这个部分包含我们所使用的操作系统版本,cpu,浏览器类型等。
来源伪造漏洞:在http请求头中会携带一个Referer,这个用来表示服务器用户是从哪个地方来的
X-Forwarded-For 是一个 HTTP 请求头字段,主要用于记录客户端的真实 IP 地址,尤其在存在代理服务器的网络环境中发挥作用。
一.题目信息1
意思是:你好,骇客,这是一个秘密网站
光标放到氛围上发现有一个跳转的页面:Secret.php,也可以有给的那个英文提示,所以访问一下Secret.php
二.题目信息2
需要从要求的地方跳转到这个页面
这边就想到通过改变请求头信息来达到要求,使用burpsuite进行抓包,改包。
Referer:https://Sycsecret.buuoj.cn三.题目信息3
要求我们使用Syclover这个搜索引擎进行访问,也是一样通过改变请求头信息
四.题目信息4
提示需要通过本地进行访问,也是通过修改请求头信息
原本的请求头信息:
修改后的请求头信息:
flag{76b57c61-5b30-46f0-8870-21205d291d7a}