这道题考察的是http请求头字段的含义和使用;
具体如下
Referer:来源地址
User-Agent:客户端配置信息:浏览器类型、版本、系统类型等
X-Forwarded-For:代理地址,即数据发出的地址
开始解题:(对我这初学者真的烧脑;看到提示都傻眼了;根本想不到这么多知识点)
首先访问这个网址,通过查看源码发现有一个php文件;其他没有有用信息;那就访问一下这个文件
通过抓包进行访问;发现有提示信息;提示不是来自于这个网址的请求;
好好好;那就利用Referer字段进行构造请求发送再看效果
好了;又有新的提示了;请使用指定的浏览器进行访问;好好好;那就构造User-Agent字段为指定的浏览器;接着访问看效果
欸,又出现新的提示了;不让我读取这个文件;好好好;可能是检查到数据源不太对;对我的host进行限制了;那就通过X-Forwarded-For字段进行构造;给他一个代理出口
欸;flag终于出来了;这题出的只能说好;对我这初学者来说真的烧脑
10
