[极客大挑战 2019]Http

[极客大挑战 2019]Http

解题步骤

开启靶场，页面上没有发现什么有用的信息

查看源码

f12查看源码，查找看看有什么有用的信息

仔细找找发现一个 Secret.php 文件，访问一下这个路径

添加Referer

回显说明不是来自于https://Sycsecret.buuoj.cn这个网站，我们可以想到修改Referer来伪造请求头，我们使用burp抓包来修改请求头

Referer头包含了当前请求页面的来源页面的URL。例如，用户在浏览器中访问网页A，然后从网页A点击链接跳转到网页B，那么在请求网页B时，Referer头就会包含网页A的URL

将抓到的包发往重放器里，我们在请求包中添加Referer头

Referer：https://Sycsecret.buuoj.cn

提示：我们添加完请求头后要在Referer后面回车一下，可能会出现页面不回显报400状态码，这个问题我在看其他佬的文章里没有找到原因，而我测试确实有这个问题，就在这边提醒一下，我在上图也将换行标注出来，方便查看

添加User-Agent

接着回显请使用 “Syclover” 浏览器，我们这边就需要修改User-Agent头

User Agent记录请求源（即客户端）使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等信息，有些网站为了防止爬虫，会检验User-Agent

添加X-Forwarded-For

修改完User-Agent头后，又显示只能在本地读取此内容，那么访问的ip得是127.0.0.1或localhost本地访问，那么可以添加X-Forwarded-For来伪造原始访问ip是127.0.0.1

X-Forwarded-For它用于识别通过HTTP代理或负载均衡器连接到Web服务器的原始IP地址。当客户端请求通过代理服务器转发到目标服务器时，X-Forwarded-For头会包含客户端的原始IP地址，以及可能经过的中间代理服务器的IP地址

X-Forwarded-For: 127.0.0.1

最终获得flagflag{60ac5de8-9ad7-4c70-b178-8fece9e75c7d}