打卡web-rff_referer
题目!
补充一些相关的内容给大家:
标头 (header) 是服务器以HTTP协议传HTML资料到浏览器前所送出的字串,在标头与 HTML 文件之间尚需空一行分隔。
进入场景
更改IP地址我们可以利用火狐的一个组件,X-Forwarded-For Header,下载安装之后打开,直接可以使用,如图(这个图是还打开了火狐web开发者里面的web控制台。
我们把IP改过后,他就会出现必须是谷歌。大家经过前面的题目应该清楚下面这个肯定是跟referer有关的,我们只需要在刚刚消息头的基础上添加referer:http://www.google.com
然后重新发送就可以了。然后我们看响应里面的相应载荷就会发现flag!