点开题目问我们是不是从谷歌打开的。。。。
Emmm,看到这个我首先想到的是传入信息伪造,类似与改ip地址,语言等
先看看源码吧
无信息,抓包
无有用信息
试试从谷歌浏览器访问网页
无用。。。
看来这个是骗我们的,看了别的wp才知道,是我的英语水平受限和知识受限。
这里的from对应的不是浏览器的from,而是网页的referer
类似与传入ip,这里传入的是域名罢了
所以这里直接伪造referer
Referer:https://www.google.com
运行得到flag
点开题目问我们是不是从谷歌打开的。。。。
Emmm,看到这个我首先想到的是传入信息伪造,类似与改ip地址,语言等
先看看源码吧
无信息,抓包
无有用信息
试试从谷歌浏览器访问网页
无用。。。
看来这个是骗我们的,看了别的wp才知道,是我的英语水平受限和知识受限。
这里的from对应的不是浏览器的from,而是网页的referer
类似与传入ip,这里传入的是域名罢了
所以这里直接伪造referer
Referer:https://www.google.com
运行得到flag