平時訪問網站或者做 CTF 題的時候會遇到網站限制訪問的問題,下面是一些小技巧,主要是通過 BurpSuite 攔截 HTTP 請求並根據需要修改 HTTP 請求頭的內容來達到繞過的目的
-
看起來只允許國外訪問,有可能是 HTTP 請求頭中的 Accept-Language 為中文(cn-zh),修改為英文(en-us)即可
-
瀏覽器類型限制:修改 HTTP 請求中的 User-Agent
-
IP地址限制:可能跟 HTTP 請求頭中的 X-Forwarded-For 有關,或者掛代理
-
需要登錄,可能是 Cookie 的問題,如果 Cookie 比較簡單,試試能不能構造
-
嘗試查看 robots.txt 可以獲得該網站的一些信息