极客大挑战2019-HTTP

涵盖知识：

UA头伪造漏洞：全称：User-Agent 这个部分包含我们所使用的操作系统版本，cpu，浏览器类型等。

来源伪造漏洞：在http请求头中会携带一个Referer，这个用来表示服务器用户是从哪个地方来的

X-Forwarded-For 是一个 HTTP 请求头字段，主要用于记录客户端的真实 IP 地址，尤其在存在代理服务器的网络环境中发挥作用。

一.题目信息1

意思是：你好，骇客，这是一个秘密网站

光标放到氛围上发现有一个跳转的页面：Secret.php，也可以有给的那个英文提示，所以访问一下Secret.php

二.题目信息2

需要从要求的地方跳转到这个页面

这边就想到通过改变请求头信息来达到要求，使用burpsuite进行抓包，改包。

Referer:https://Sycsecret.buuoj.cn

三.题目信息3

要求我们使用Syclover这个搜索引擎进行访问，也是一样通过改变请求头信息

四.题目信息4

提示需要通过本地进行访问，也是通过修改请求头信息

原本的请求头信息：

修改后的请求头信息：

flag{76b57c61-5b30-46f0-8870-21205d291d7a}