看到了良心的提示,http header,之后看到了要求.NET framework 9.9 英国 IE,我想想.NET好像还没有更新到9.9,就无视了这重要的提示。
我就看了一眼题解,发现burpsuite可以实现拦截数据包并修改的功能,也就是说,我们不需要达到上述要求,只需要伪装成达到上述要求
客户端在向浏览器发送请求包时,会发送自己浏览器版本信息,系统信息等其他一些信息,以便服务器在返回数据时得到适合本机的数据
(摘自微软文档)
比如说上面的两幅图,就是MS解释自家的IE11的user-agent,如果我们要伪装成IE,只需要将加上compatible;MSIE 11.0;
之后是.net,这个暂时还没有想了解,就抄了题解,加上.NET CLR 9.9
最后是语言之前一直认为英国的代号是en,查了一下才发现是en-gb,在accepted languege中加一行en-gb就好了
这个地方的q参数还是很有趣的,q代表了一个用户对各种语言的偏好程度,q的取值范围是0~1,缺省是1,这个还比较好理解。
但是在本例中,q=0.9,*/*,q=0.8就很令人费解了,首先*/*是一个通配符 类型/子类型,两侧的q分别表示一个要求,举个栗子
Accept: audio/*; q=0.2, audio/basic
这个就是代表如果有audio/basic就把这个发过来,如果没有,凡是大于0.2的都可以发过来
(摘自HTTP文档)
放包,就得到了key