[极客大挑战 2019]Http

[极客大挑战 2019]Http

考点

  • http请求头

wp

抓包发现隐藏链接Secret.php

直接访问,提示It doesn't come from 'https://Sycsecret.buuoj.cn'

修改HTTP头Referer: https://Sycsecret.buuoj.cn,然后提示Please use "Syclover" browser

修改User-Agent: Syclover,提示No!!! you can only read this locally!!!

修改X-Forwarded-For: 127.0.0.1即可

小结

  1. 部分HTTP头解释

  2. HTTP头参数详解及其中的危险

上一页[极客大挑战 2019]Secret File下一页[MRCTF2020]PYWebsite

最后更新于