极客大挑战-2019-Http
[极客大挑战 2019]Http
1.题目:Http头知识
2.过程:
查看源码可以看到有一个Secret.php页面
用burpsuit修改http头:
referrer:当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。
User-Agent中记录了使用的浏览器信息
也就是要是本地ip
X-Forwarded-For 是一个 HTTP 扩展头部,可用来伪造来源IP
极客大挑战-2019-Http
查看源码可以看到有一个Secret.php页面
用burpsuit修改http头:
referrer:当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。
User-Agent中记录了使用的浏览器信息
也就是要是本地ip
X-Forwarded-For 是一个 HTTP 扩展头部,可用来伪造来源IP
极客大挑战-2019-Http
