HTTP协议抓包分析

题目:https://buuoj.cn/challenges#[极客大挑战2019]Http

 

工具:

浏览器:火狐浏览器

抓包工具:burpsuite

 

步骤:

1.打开网站,浏览网站,未发现异常:

2.查看页面源代码,发现其中的secret.php文件:

 3.访问该文件,可以发现一个网址:

 4.打开burpsuite进行抓包,将包发送到重发器中:

 5.在头部输入Referer:https://Sycsecret.buuoj.cn,点击发送,可以看到需要使用Syclover浏览器:

6.将User-Agent中的火狐浏览器改为Syclover,点击发送,可以看到需要使用本机地址:

 7.在头部输入x-forwarded-for:127.0.0.1,点击发送,得到flag:

 

总结:

  X-Forwarded-For表示HTTP请求端真实 IP。

  Referer表示当前请求页面的来源页面的地址。

 

posted @   房东家の猫  阅读(179)  评论(0编辑  收藏  举报
相关博文:
· Python基于socket实现Diffie-Hellman密钥交换协议
· SQL注入之GET与POST自动注入
· 攻防世界-web-新手区-xff_referer
· Web_XCTF_WriteUp | xff_referer
· BUUCTF-[极客大挑战 2019]Http
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
欢迎阅读『HTTP协议抓包分析』
点击右上角即可分享
微信分享提示
AI IDE Trae