平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的。
1、看起来只允许国外访问,有可能是 HTTP 请求头中的 Accept-Language 为中文(cn-zh),修改为英文(en-us)即可
2、浏览器类型限制:修改 HTTP 请求中的 User-Agent
3、IP地址限制:可能跟 HTTP 请求头中的 X-Forwarded-For、client-ip、remote_addr 有关,或者挂代理。
4、需要登录,可能是 Cookie 的问题,如果 Cookie 比较简单,试试能不能构造。
5、尝试查看 robots.txt 可以获得该网站的一些信息。
6、有一些加referer加上代理ip。