首页 > 其他分享 >[极客大挑战 2019]HTTP 1

[极客大挑战 2019]HTTP 1

时间:2024-01-15 16:14:09浏览次数:38  
标签:极客 HTTP ip 2019 IP地址 题目

[极客大挑战 2019]HTTP 1

审题

image-20240115153800715

看到题目页面发现没啥东西,直接看源码发现了,Secret.php

image-20240115153855817

进入查看题目,发现又是一道跟着提示达到条件的题目

image-20240115154010810

知识点

跟着题目走。

解题

  1. 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我们加入表示来源

image-20240115154855375

  1. 看到回显,他又说要使用Syclover浏览器访问,我们可以更改User-Agent(用户代理)指浏览器。

image-20240115155118892

  1. 更改完成后,题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

    有两种方法

    1. 通过X-Forwarded-For伪造

      X-Forwarded-For(XFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    2. 通过Client-ip伪造

      client-ip同x-forwarded-for,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存于请求头中。

得到flag

image-20240115155852260

标签:极客,HTTP,ip,2019,IP地址,题目
From: https://www.cnblogs.com/follycat/p/17965574

相关文章

  • WindowsServer 2019安装域服务
    WindowsServer2019安装域服务导航目录WindowsServer2019安装域服务导航一、重命名主控服务器固定IP地址重命名域控服务器二、登录并创建服务三、检验安装域服务一、重命名主控服务器固定IP地址右击电脑右下角网络的标志,点击打开“网络和internet”设置,在屏幕中间的......
  • HTTP 协议
    HTTP协议HTTP是超文本传输协议(HyperTextTransferProtocol)的缩写,属于应用层协议,默认使用传输层的80/tcp端口。HTTP协议定义了客户端和服务器之间数据交换的规则和格式,用于实现客户端和服务器之间的超文本数据传输。超文本:不限于纯文本内容,还可以包含图像、视频、音频和动画......
  • Linux下的HTTPS配置:从证书到安全连接
    在当今的互联网环境中,数据传输的安全性越来越受到重视。HTTPS,作为HTTP的安全版本,通过使用SSL/TLS协议来加密数据传输,确保了数据在传输过程中的安全。在Linux环境下,配置HTTPS需要从证书的生成到服务器的配置进行一系列的操作。首先,我们需要生成一个证书。在Linux上,我们可以使用OpenS......
  • 在Linux中安装和配置Node.js与Express.js创建HTTP服务器
    在Linux环境中,安装和配置Node.js与Express.js来创建一个HTTP服务器需要一系列的步骤。下面是一个详细的指南,帮助你在Linux上设置这个环境。步骤1:安装Node.js首先,你需要确保你的Linux系统已经安装了Node.js。你可以通过以下命令来检查是否已经安装:bash复制代码node-v如果已经安装,它......
  • 使用HTTP/2在Linux上的Nginx服务器进行优化
    随着互联网的发展,HTTP/2协议逐渐成为主流。与传统的HTTP/1.1相比,HTTP/2提供了更高的传输效率和更好的安全性。在Linux上使用Nginx服务器进行优化,我们可以充分利用HTTP/2的优势,提高网站的性能和用户体验。安装Nginx并启用HTTP/2首先,确保你的Nginx服务器已经安装并正常运行。要启用H......
  • 在Linux上使用PHP-FPM与Nginx实现高效的HTTP处理
    当谈到高效的HTTP处理时,PHP-FPM(FastCGI进程管理器)与Nginx的结合是许多web开发者的首选。这种组合提供了出色的性能、可扩展性和稳定性,尤其适用于高流量的网站和应用程序。1.为什么选择PHP-FPM与Nginx?· 性能优化:PHP-FPM通过进程管理和缓存机制,显著提高了PHP脚本的执行效率。· ......
  • HTTP/2在Linux上的性能优化和最佳实践
    HTTP/2是互联网通信协议的最新版本,它在设计上大大提升了网页加载速度和服务器性能。尤其在Linux平台上,通过一系列的优化和最佳实践,我们可以进一步发挥HTTP/2的优势。1.启用HTTP/2首先,确保你的Linux服务器上已经安装了支持HTTP/2的软件。对于Nginx,你需要使用1.9.5及更高版本。在配......
  • C#实现一个最简单的HTTP服务器
    C#实现一个最简单的HTTP服务器 简介本文用C#实现了一个最简单的HTTP服务器类,你可以将它嵌入到自己的项目中,或者也可以阅读代码来学习关于HTTP协议的知识。背景高性能的WEB应用一般都架设在强大的WEB服务器上,例如IIS,Apache,和Tomcat。然而,HTML是非常灵活的UI......
  • 5.HTTP和TCP
    6.1http1.0和http1.1有什么区别。HTTP1.1相较于HTTP1.0增加了长连接、管道。长连接:为解决HTTP/1.0发送一次请求,建立一次TCP,因此HTTP/1.1新增了长连接,减少连接重复创建和断开管道:解决HTTP/1.0在一个TCP连接中每发送一个请求需等待一个响应的问题,HTTP/1.1新增管道,一个TCP中......
  • NGINX 路由配置与参数详解(https配置、跨域配置、socket配置)
    目录一、概述二、https配置1)获取SSL证书2)安装SSL证书3)Nginx配置修改4)重新加载Nginx配置三、nginx跨域配置四、nginxsocket配置五、NGINX路由配置1)基本的URI匹配2)nginx中斜杠(/)1、location以斜杠结尾,proxy_pass不以斜杠结尾2、location不以斜杠结尾,proxy_pass......