启动场景,打开网页。
题目的意思很明确,就是要你从google过来的。那么是需要加什么参数呢?
首先查看下 HTTP header 的常用属性
(1)Host:
请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。
(2)Referer:
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该请求是从哪个页面链接过来的。
(3)User-Agent:
告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本。
(4)Content-type:
表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。
常见的媒体格式类型如下:
text/html : HTML格式
text/plain :纯文本格式
text/xml : XML格式
image/gif :gif图片格式
image/jpeg :jpg图片格式
image/png:png图片格式
以application开头的媒体格式类型:
application/xhtml+xml :XHTML格式
application/xml : XML数据格式
application/atom+xml :Atom XML聚合格式
application/json : JSON数据格式
application/pdf :pdf格式
application/msword : Word文档格式
application/octet-stream : 二进制流数据(如常见的文件下载)
application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
另外一种常见的媒体格式是上传文件之时使用的:
multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式。
(5)Accept-Language:
Accept-Langeuage:指出浏览器可以接受的语言种类,如en或en-us指英语,zh或者zh-cn指中文,当服务器能够提供一种以上的语言版本时要用到。
(6)Cookie:
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
那么,从哪过来,应该就是 Referer 参数。
方法有两种:
一:在bp抓包后,发送到Reapter模块,之后在 header 中,添加 Referer:www.google.com,再发送,就显示flag了。如下图:
二:用hacker bar,里面有添加Referer的,直接添加再执行就行。
最后网页上显示flag。
完毕。
扫一扫
716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
