第六题 HH浏览器
上文提到了burpsuit ,没想到这么快又可以用到了,还是web题。
需要安装HAHA浏览器才能得到key。这个网页应该是对HAHA浏览器才会显示出key。那么,只要骗过网站,让它以为我们的浏览器就是HAHA就行了。
通过burpsuit抓包
可以知道 网页是查看user-agent内容来判断我们的浏览器是否为HAHA 那么只要加上HAHA应该就可以了 。发送到Repeater 修改
成功!
通过一个网页源码得知
no-cache不带指令参数 指的是缓存服务器不能对请求资源缓存
Cache 缓存
Upgrade-Insecure-Requests 该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https而不会报错
Accept-Encoding 浏览器发给服务器,声明浏览器支持的编码类型