[SWPUCTF 2021 新生赛]Do_you_know_http

很基础的一题,就是修改发送的数据包

1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM

2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对

3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1

4.这时得到secretttt.php文件,访问得到flag

相关推荐
杰尼橙子27 分钟前
DPDK基础架构解析:EAL环境抽象层的设计与实现
网络协议·性能优化
我是小bā吖1 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free2 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
艾希逐月2 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
Fortinet_CHINA4 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
THMOM915 小时前
TinyWebserver学习(9)-HTTP
网络协议·学习·http
D-海漠5 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码6 小时前
【Sentinel学习】
网络·sentinel
liulilittle6 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信