题目要点
- User-Agent
-
Referer:Referer :请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
-
X-Forwarded-For:可以被用来获取最初发起请求的客户端的IP地址
题目内容
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzY5Mi8zMjJiNjhmMWE4M2FhYmU2ZGNjMGNkZDdiMjQyNzZiYy5wbmc= "web-[极客大挑战 2019]Http")
解题
F12查看源码,发现一个页面。
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzczNi9jMzczNzExN2ViOGZkZDcxMmVmZjIyYzk3OWE4MDY5OC5wbmc= "web-[极客大挑战 2019]Http")
查看页面。
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzY2MS8wM2VlNTkzOTViZDFhNGYzYjYxNjE1ZmQ3N2I2NTQ0NS5wbmc= "web-[极客大挑战 2019]Http")
添加Referer请求头:Referer:https://www.Sycsecret.com
结果要求Syclover浏览器访问。
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzc3MS8zODAzZDEzYzIwNTQ4Njc0ZmVkNWM4MjJiZWI0NTJiMy5wbmc= "web-[极客大挑战 2019]Http")
再添加请求头:User-Agent:Syclover browser
还要求本地访问。
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzg3Ni83MTcxOGI5N2JkNWQ0ZTE3YWU4ZTQ0Y2I0M2FmZWMwYy5wbmc= "web-[极客大挑战 2019]Http")
再添加请求头:X-Forwarded-For:127.0.0.1
![web-[极客大挑战 2019]Http](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzQyMy82N2YwZjIyMzA0N2VjZGE3YmNmMjhhZjVkYTcxNGMxZi5wbmc= "web-[极客大挑战 2019]Http")
