[极客大挑战 2019]Http

进入http://www.node3.buuoj.cn:29181，发现就是网页，没有啥东西

查看源代码，仔细看会有个链接，

http://www.node3.buuoj.cn:29181/Secret.php

进入后

不是从https://www.Sycsecret.com来的，所以我们要让他认为是从那来的

这就涉及到http请求头的知识点referer

referer显示的是来源链接，就是你从哪个链接过来的，就显示什么，所以我们修改referer来欺骗

可以看到不显示上面那张图了，所以证明成功欺骗

这又有新问题，Please use "Syclover" browser

意思为，请使用Syclover浏览器

这又是另一个 http请求头 user-agent

他又说要从本地读

这也是 http请求头 x-forwarded-for ，显示的是真实的信息传输经过的ip

总结：

referer	显示来源链接
user-agent	显示请求的浏览器
x-forwarded-for	第一位显示客户端ip，后面依次显示信息包经过的路由ip