Bugku：web 你从哪里来

你从哪里来，我的朋友~~~

 

打开之后发现

 

从google来么？？？

 

打开源代码

 

 

没有任何提示，所以还试了一下to.php 和 index.php 发现都没有用。敏锐的嗅觉，感受到要用到BurpSuite的时候了，因为提问：你从哪里来？其实有一种溯源的感觉，抓包然后看包从哪里来的意思吧。

 

打开BurpSuite

 

还是查阅了网上的资料，要用到Referer这个关键头部参数，当时还愣了一下，Referer要填什么呢？？？猛然想到题目里不是说了google么？

【猛女落泪】

 

 

放入Repeater里面进行操作并发送，看看有没有flag。

 

好像没有诶！！！这是怎么回事。。

 

经研究，原来要写全网址，https！！

 

 

坑啊，看来以后得注意这点，http和https是不同滴【小盆友，你是否有很多问号】：

 

HTTPS协议可以理解为HTTP协议的升级，就是在HTTP的基础上增加了数据加密。在数据进行传输之前，对数据进行加密，然后再发送到服务器。这样，就算数据被第三者所截获，但是由于数据是加密的，所以你的个人信息依然是安全的。这就是HTTP和HTTPS的最大区别。

 

获得flag：

flag{bug-ku_ai_admin}

来吧，关注我一下，就能够一起学习网络安全，共同进步~~

更新频率挺高哦！！