很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
正在走向自律7 分钟前
远程控制软件安全对比2026:ToDesk vs 向日葵 vs TeamViewer,你的电脑钥匙交给谁更放心胡楚昊18 分钟前
Vulnhub靶场 Tr0ll打靶(上)笨鸟飞不快43 分钟前
从一次网络请求出发,彻底搞懂事件循环、I/O 多路复用与响应式编程gs801401 小时前
网络隐形杀手:从 Could not connect to SMTP host 报错深度剖析 Docker MTU 黑洞理论与实战wanhengidc2 小时前
云手机搬砖 像僵尸开炮信息安全失业大专人员2 小时前
HTTP/HTTPS 协议精髓与 WAF(Web 应用防火墙)架构防线大底座星恒讯工业路由器2 小时前
5G‑A大上行:七大技术补短板蒸蛋一级爱好者2 小时前
IO多路复用和并发服务器二等饼干~za8986682 小时前
geo优化源码开发搭建技术分享