【极客大挑战 2019】Http
这是一道http的题,先打开burpsuite。
在target栏下看到其中还有一个secret.php页面。这是第一步。
打开后显示请求不是来自”https://www.Sycsecret.com"。
这是我们需要加入Referer响应头。它提供了引导用户代理到当前页的信息,用于统计文章来源和图片防盗连接。本题类似于图片防盗链接的应用。
将此页面发送到burp suite的Repeater模块进行修改发送。
我们需要加入Referer:https://www.Sycsecret.com让其认为我们来自此网页。
加入之后又出现了访问浏览器的问题。
说我们的浏览器不是”Syclover”,我们需要将浏览器信息(User-Agent)改为”Syclover”
然后又弹出一条信息说只能用于本地阅读。
通过了解。这里可以利用X-Forwarded-For这一个HTTP的扩展响应头进行伪造ip。
**X-Forwarded-For **是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,但是这个IP却未必是真实的,我们后面会回来描述这个问题。一些开发者为了获取客户IP,我们经常会使用request.remote_ip来获得用户IP。但是很多用户都是通过代理来访问服务器的,如果使用remote_ip这个全局变量来获取IP,开发者往往获得的是代理服务器的IP,并不是用户真正的IP。
X-Forwarded-For:127.0.0.1添加这一行。并发送,就可以拿到flag。
修改这三行。
博客内容遵循 4.0 国际 (CC BY-NC-SA 4.0) 协议
