CTF中一些绕过网站访问限制的技巧

平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的。

1、看起来只允许国外访问,有可能是 HTTP 请求头中的 Accept-Language 为中文(cn-zh),修改为英文(en-us)即可

2、浏览器类型限制:修改 HTTP 请求中的 User-Agent

3、IP地址限制:可能跟 HTTP 请求头中的 X-Forwarded-For、client-ip、remote_addr 有关,或者挂代理。

4、需要登录,可能是 Cookie 的问题,如果 Cookie 比较简单,试试能不能构造。

5、尝试查看 robots.txt 可以获得该网站的一些信息。

6、有一些加referer加上代理ip。

大爷,赏个铜板呗!