练习11 Web [极客大挑战 2019]Http

页面没有上传文件的地方,尝试查看前端源码中有没有任何内容,以及Fuzz手段查找php文件进行重放改包
本题要点: 伪造请求域名(Referer),伪造浏览器标识(User-Agent),伪造IP(X-Forwared-For)

查看index.php

提到了"Secret.php"

直接访问

返回值如下,必须从 'https://Sycsecret.buuoj.cn'访问

利用burp重放改包

直接这样改host也是无效的

卡住,搜索其他的wp,提到了referer方式 伪造

重放成功,提示必须是图上的浏览器名称

修改浏览器标识:Syclover

以下同理,

伪造本地IP:

php 复制代码
X-Forwarded-For:127.0.01

所以最终的请求改包有:

php 复制代码
Referer:https://Sycsecret.buuoj.cn  # 伪造请求域名
User-Agent: Syclover # 伪造浏览器标识
X-Forwarded-For:127.0.01 # 伪造IP

拿到

相关推荐
PersistJiao28 分钟前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
活宝小娜1 小时前
vue不刷新浏览器更新页面的方法
前端·javascript·vue.js
程序视点1 小时前
【Vue3新工具】Pinia.js:提升开发效率,更轻量、更高效的状态管理方案!
前端·javascript·vue.js·typescript·vue·ecmascript
coldriversnow1 小时前
在Vue中,vue document.onkeydown 无效
前端·javascript·vue.js
我开心就好o1 小时前
uniapp点左上角返回键, 重复来回跳转的问题 解决方案
前端·javascript·uni-app
开心工作室_kaic2 小时前
ssm161基于web的资源共享平台的共享与开发+jsp(论文+源码)_kaic
java·开发语言·前端
刚刚好ā2 小时前
js作用域超全介绍--全局作用域、局部作用、块级作用域
前端·javascript·vue.js·vue
黑客Ash3 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy3 小时前
计算机网络(第一章)
网络·计算机网络·php
沉默璇年4 小时前
react中useMemo的使用场景
前端·react.js·前端框架