你从哪里来-BugKu

1.打开题目就问我are you from google?手动黑人问号.jpg,一脸懵啊,我应该回一句:No,thanks,I come from China吗?

2.既然询问我是不是从谷歌来的,作为假网络安全人员,打开谷歌,从谷歌进去,还是没有flag啊。

3.那我们就启用Burp抓包吧,抓包数据直接鼠标右键Send to Repeater慢慢分析,然后在Repeater中,我们更改HTTP头文件,然后添加来源Referer为谷歌的网址,Go一下就可以了。

Referer:https://www.google.com

你从哪里来-BugKu

 

科普小课堂:

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。【百度百科】

发表评论

电子邮件地址不会被公开。必填项已用 * 标注