Http[极客大挑战 2019]

http请求头

使用burpsuite抓包看到Secret.php

显示It doesn’t come from ‘https://www.Sycsecret.com ‘

学到了请求首部字段

Referer 告知请求的原始资源的URI，可以看出请求URI是从哪个页面发出的

把请求包发送到重发器 修改头部Referer为 https://www.Sycsecret.com

显示Please use “Syclover” browser

继续学到User-Agent字段

User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 创建请求的浏览器和用户代理名称等信息

显示No!!! you can only read this locally!!!

要伪造ip，在headers里添加 X-Forwarded-For

X-Forwarded-For

X-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP，现在已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中.

得到flag flag{a5e3eef1-e0d8-426c-acb7-18b094653f29}

学习出处：https://www.dazhuanlan.com/2020/03/10/5e670ce66256d/?__cf_chl_jschl_tk__=45aa12cf90d9c0c25eef9918a873d6f7d17f4441-1600263258-0-AaivmMLCayRCIlZxXmdU78F6O6L0iO32tcd-YfB_AcQw_IIxxXasK1QPOGSEQN89atHKD6IE9Oi9JfZNPH5TEPGmnhwDY7BaZ27QsW5tGP46_vv8gPBTZrIKfTDbf7w0iXhcP-e5cD037gL-ZnalH9u8XwVnc4PD3ylRPljIdKMEPVucsXG2SCxTVMZV9NfthOwT5mQrqzolzaSiXNeCzeWWq69W3-gUdL8TgrJWfoMmyUpzfzvpcDAysJ9IFBFxIzSxM-ZLEey-25_3QIFbUNQ3ipoGHh_HMIDgaMbcrudEiJLf_tfQQ1-jDuutjGMw1g