练习11 Web [极客大挑战 2019]Http

页面没有上传文件的地方,尝试查看前端源码中有没有任何内容,以及Fuzz手段查找php文件进行重放改包
本题要点: 伪造请求域名(Referer),伪造浏览器标识(User-Agent),伪造IP(X-Forwared-For)

查看index.php

提到了"Secret.php"

直接访问

返回值如下,必须从 'https://Sycsecret.buuoj.cn'访问

利用burp重放改包

直接这样改host也是无效的

卡住,搜索其他的wp,提到了referer方式 伪造

重放成功,提示必须是图上的浏览器名称

修改浏览器标识:Syclover

以下同理,

伪造本地IP:

php 复制代码
X-Forwarded-For:127.0.01

所以最终的请求改包有:

php 复制代码
Referer:https://Sycsecret.buuoj.cn  # 伪造请求域名
User-Agent: Syclover # 伪造浏览器标识
X-Forwarded-For:127.0.01 # 伪造IP

拿到

相关推荐
碎_浪4 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
阿成学长_Cain5 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
yqcoder5 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
IT_陈寒5 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
小皮虾6 小时前
小程序首页性能优化实战:从 4 秒到 1.8 秒
前端·微信小程序
驭渊的小故事6 小时前
网络原理01(两千字解析)
网络
山河木马6 小时前
GPU自动处理专题1-裁剪到底在裁什么(裁剪)
前端·webgl·计算机图形学
奔跑的蜗牛ing6 小时前
CentOS Nginx 安装与静态文件服务器配置指南
前端·面试·架构
子兮曰6 小时前
Bun 重写为 Rust:11天、64个Claude、16.5万美元,一次改变行业认知的激进实验
前端·后端·bun