[極客大挑戰 2019]Http

極客大挑戰的題貌似都不難，http的題，那就抓包看一看

在根目錄的源代碼里發現了Secret.php這個鏈接，而且onclick是false意味着不能點擊，所以很難發現，把鼠標放在氛圍兩個字上可以看到鏈接

訪問該地址，發現說這個來源不對，這里就需要改http的header

我們把這個請求包放到burp suite的repeater里面，添加一個Referer的頭,代表從哪個網站過來的字段，得到了一個新提示，必須要用這個瀏覽器訪問

那么我們修改瀏覽器字段User-Agent為指定的字段

又有新提示，必須從本地訪問，這里有涉及一個沒有的字段X-froward-for，代表從訪問者的地址，加上，並且改為本地回環地址127.0.0.1

出來了，最近幾天題有點簡單了，不過還是要循序漸進吧，這題主要是要了解http頭的各字段功能即可。