web——你从哪里来(100)——Bugku

0×00 靶场链接

http://123.206.87.240:9009/from.php

 
0×01 题目描述

0×02 解题过程

看源码也只有这样一句话，然后修改为index.php页面不存在，那就只能抓包看

抓到如下

他问是不是from google，以前做过这样的题目，问是不是百度来的，那我们就增加一个Referer头

即可得到flag

 

0×03 知识点补充

Referer  是  HTTP  请求header 的一部分，当浏览器（或者模拟浏览器行为）向web 服务器发送请求的时候，头信息里有包含  Referer  。比如我在www.google.com 里有一个www.baidu.com 链接，那么点击这个www.baidu.com ，它的header 信息里就有：

Referer=http://www.google.com

Referer的正确英语拼法是referrer。

由于早期HTTP规范的拼写错误，为了保持向后兼容就将错就错了。

其它网络技术的规范企图修正此问题，使用正确拼法，所以目前拼法不统一。