web——你从哪里来(100)——Bugku
0×00 靶场链接
http://123.206.87.240:9009/from.php
0×01 题目描述
0×02 解题过程
看源码也只有这样一句话,然后修改为index.php页面不存在,那就只能抓包看
抓到如下
他问是不是from google,以前做过这样的题目,问是不是百度来的,那我们就增加一个Referer头
即可得到flag
0×03 知识点补充
Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:
Referer=http://www.google.com
Referer的正确英语拼法是referrer。
由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。
其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。