水豚漫游

利用Burp Suite深入理解HTTP头部字段

 我学我学  414  1 分钟

Web安全之HTTP头部字段理解

按照Burp Suite基本用法配置完成后,在浏览器中打开上面的网站。

第一题:观察HTTP响应头

还是比较简单,查看响应数据包就能看到key。

第二题:Referer理解

打开网页,看到

image-20220114133548253

所以修改Referer为http://www.hetianlab.com。

image-20220114133649623

第三题:X-Forwarded-For理解

只接受localhost,所以把X-Forwarded-For改为127.0.0.1。

image-20220114133903882

第四题:User-Agent理解

只接受IPhone,故将User-Agent修改为

1

Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.16

参考:iphone——User-Agent

image-20220114134217564

第五题:Accept-Language理解

只接受日语,在Accept-Language中加入日语(ja)。

image-20220114134439095

第六题:Cookie理解

打开网页后显示只允许以管理员身份访问,找到对应的请求包,将Cookie值设为Login=admin。

image-20220114134656446

当当!得到flag!

相关文章: