实验吧 WEB 头有点大
2024-08-26 15:57:09
看到了良心的提示,http header,之后看到了要求.NET framework 9.9 英国 IE,我想想.NET好像还没有更新到9.9,就无视了这重要的提示。
我就看了一眼题解,发现burpsuite可以实现拦截数据包并修改的功能,也就是说,我们不需要达到上述要求,只需要伪装成达到上述要求
客户端在向浏览器发送请求包时,会发送自己浏览器版本信息,系统信息等其他一些信息,以便服务器在返回数据时得到适合本机的数据
(摘自微软文档)
比如说上面的两幅图,就是MS解释自家的IE11的user-agent,如果我们要伪装成IE,只需要将加上compatible;MSIE 11.0;
之后是.net,这个暂时还没有想了解,就抄了题解,加上.NET CLR 9.9
最后是语言之前一直认为英国的代号是en,查了一下才发现是en-gb,在accepted languege中加一行en-gb就好了
这个地方的q参数还是很有趣的,q代表了一个用户对各种语言的偏好程度,q的取值范围是0~1,缺省是1,这个还比较好理解。
但是在本例中,q=0.9,*/*,q=0.8就很令人费解了,首先*/*是一个通配符 类型/子类型,两侧的q分别表示一个要求,举个栗子
Accept: audio/*; q=0.2, audio/basic
这个就是代表如果有audio/basic就把这个发过来,如果没有,凡是大于0.2的都可以发过来
(摘自HTTP文档)
放包,就得到了key
最新文章
- HTML基础篇之HTML基本结构
- WCF、MongoDB
- 多次drawRect,显示重叠,需要设置背景颜色
- Hive 的分桶 &; Parquet 概念
- 基础学习day08---多态、简单工厂、Object类equals和toString
- maven 问题汇总
- JSONP - 跨域AJAX
- Oracle EBS-SQL (BOM-7):检查有BOM无工艺路线的子装配件或成品.sql
- VB.NET<;机房收费系统个人重构版>;你都学会了什么(之五)
- HttpClient请求详解
- 23 , CSS 构造列表与导航
- js 对url进行某个参数的删除,并返回url
- 八个commit让你学会爬取京东商品信息
- Lodop获取全部JS代码,传统JS模版的生成
- 关于LED效率,这4点你应该知道
- MySql 安装与使用图文教程
- STL的基本介绍
- SecureCRT使用(转)
- plsql developer 使用sys用户登录,报ORA-01031权限不足,解决sys(dba权限用户)远程登录报错。
- Ogre Compositor解析