Bugku:web 你从哪里来
你从哪里来,我的朋友~~~
打开之后发现
从google来么???
打开源代码
没有任何提示,所以还试了一下to.php 和 index.php 发现都没有用。敏锐的嗅觉,感受到要用到BurpSuite的时候了,因为提问:你从哪里来?其实有一种溯源的感觉,抓包然后看包从哪里来的意思吧。
打开BurpSuite
还是查阅了网上的资料,要用到Referer这个关键头部参数,当时还愣了一下,Referer要填什么呢???猛然想到题目里不是说了google么?
【猛女落泪】
放入Repeater里面进行操作并发送,看看有没有flag。
好像没有诶!!!这是怎么回事。。
经研究,原来要写全网址,https!!
坑啊,看来以后得注意这点,http和https是不同滴【小盆友,你是否有很多问号】:
HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数据是加密的,所以你的个人信息依然是安全的。这就是HTTP和HTTPS的最大区别。
获得flag:
flag{bug-ku_ai_admin}
来吧,关注我一下,就能够一起学习网络安全,共同进步~~
更新频率挺高哦!!