本文通过抓包并修改HTTP头部信息的方式,成功访问了一个需要特定条件才能显示的网页,并最终找到了flag。过程中涉及到了Referer、User-Agent及XFF等字段的修改。
打开网址,是一个正常的广告网站,老规矩,先查看源代码,发现最后一句话的中间夹杂着一个文件:
直接点开访问:
提示必须从这个网址访问,但这个网址里面并没有这个链接,那要怎么办?题目是http,那么还记得刚开始学http协议时抓包并介绍的信息头吗?那解决方法就来了!抓包改包!
头部的信息介绍请看这篇(赶紧增加一下访问量,哈哈):https://blog.youkuaiyun.com/star_feather/article/details/104468559
回归正题,我们先抓包,为了方便将包发送到重发器,然后在头部加上一个Referer ,发送,然后看结果,为了方(hao)便(kan),我们直接看渲染:
提示要使用Syclover浏览器,满足他,修改User-Agent!(原来的头部已经有UA了,划线的部分原来是你用的浏览器,改一下就好了):
他还要求要从本地请求才能看,那就在加一个XFF:
这样就得到了flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
