BUUCTF-Http
作者:互联网
BUUCTF-Http wp
知识点
- 伪造头文件
解题
-
打开页面
-
查看网页源代码,看看能否找出什么猫腻
-
访问Secret.php
-
修改头文件里面的referer
-
可以用bp抓包修改,我这里用python伪造
-
修改User-Agent
-
你只能阅读它本地地,所以ip地址就是为127.0.0.1
-
用X-Forwarded-For
-
X-Forwarded-For 大概就是有的请求是通过代理的ip来请求的,REMOVE_ADDR是代理的ip,而X-Forwarded-For表示其真实的ip
-
额外的一点补充
-
$_SERVER['HTTP_REFERER']可以接收请求头里面的referer
-
$_SERVER['REMOTE_ADDR']可以接收请求头里面的Remote-Addr ,它表示发出请求的远程主机的ip
-
$_COOKIE['name']可以接收Cookie里面的name的值
标签:BUUCTF,Http,Forwarded,ip,请求,name 来源: https://www.cnblogs.com/Q-and-K/p/15988529.html