自学内容网 自学内容网
自学内容网 > 正文

[极客大挑战 2019]HTTP 1

🕗 发布于 2024-11-08 07:24 http  网络协议  网络  网络安全  

[极客大挑战 2019]HTTP 1

审题

image-20240115153800715

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

image-20240115153855817

进入查看题目,发现又是一道跟着提示达到条件的题目

image-20240115154010810

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源

image-20240115154855375

  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

image-20240115155118892

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

image-20240115155852260


原文地址:https://blog.csdn.net/2301_80148821/article/details/143609905

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024