本文介绍了一个涉及Secret.php的安全挑战过程,参与者需要理解并利用Referer、UserAgent和X-Forwarded-For等HTTP头部信息来逐步解开谜题。文章详细解释了如何通过设置特定的浏览器环境和请求头来完成挑战。
f12查看源码发现了Secret.php
查看Secret.php进入了新的页面
页面告诉我们它不是来自'https://Sycsecret.buuoj.cn',而我们应该要让他来自'https://Sycsecret.buuoj.cn',Referer:Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,利用hackbar传值
进入下个页面
请我们使用'Syclover'浏览器,User Agent:User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等
最后一步要求我们本地读取,X-Forwarded-For:X-Forwarded-For是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段
扫一扫
526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
