[极客大挑战 2019]Http
[极客大挑战 2019]Http
直接打开,发现没有信息,打开源码审查
有链接,进行访问
根据提示,我们要改一下访问请求
所以我们进行抓包
通过referer:来进行服务端请求伪造
又有了这样的提示:
所以我们要进行浏览器伪造,用User—agent进行伪造
接着是这样,我们只有本地地址请求才可以
于是我们再通过X-Forwarded-For:来进行IP的修改
此时就有了flag
直接打开,发现没有信息,打开源码审查
有链接,进行访问
根据提示,我们要改一下访问请求
所以我们进行抓包
通过referer:来进行服务端请求伪造
又有了这样的提示:
所以我们要进行浏览器伪造,用User—agent进行伪造
接着是这样,我们只有本地地址请求才可以
于是我们再通过X-Forwarded-For:来进行IP的修改
此时就有了flag
