平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的
-
看起来只允许国外访问,有可能是 HTTP 请求头中的 Accept-Language 为中文(cn-zh),修改为英文(en-us)即可
-
浏览器类型限制:修改 HTTP 请求中的 User-Agent
-
IP地址限制:可能跟 HTTP 请求头中的 X-Forwarded-For 有关,或者挂代理
-
需要登录,可能是 Cookie 的问题,如果 Cookie 比较简单,试试能不能构造
-
尝试查看 robots.txt 可以获得该网站的一些信息