在BUU中学到,不知道放在哪里的笔记

[极客大挑战 2019]Http(伪造协议)

打开源码,发现隐藏页面进入后发现image-20250223105244127

提示我们要从这个页面中转过来,那就伪造Referer

1
Referer:https://Sycsecret.buuoj.cn

点开如图所示:

image-20250223105429334

点开后发现,又提示我们要使用别的浏览器,那就伪装一个

1
User-Agent:Syclover

image-20250223110058354

又提示我们要使用本地访问,那就伪!

1
X-Forwarded-For :127.0.0.1

image-20250223110147325

补充:X-Forwarded-For(XFF)是一个在 HTTP 请求头中常用的字段,主要用于在代理服务器或负载均衡器等中间设备的环境下,记录客户端的真实 IP 地址(可被伪造)

backtop