很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
forestsea3 分钟前
HTTP 黑科技zhu128930355613 分钟前
网络安全防护与挑战网络安全天地28 分钟前
使用 Flutter 制作地图应用to future_43 分钟前
非阻塞IO,fcntl,多路转接,select,poll,epoll,reactor榆榆欸1 小时前
14.主从Reactor+线程池模式,Connection对象引用计数的深入分析车载测试工程师1 小时前
ARXML文件解析-1cuijiecheng20181 小时前
音视频入门基础:RTP专题(21)——使用Wireshark分析海康网络摄像机RTSP的RTP流神经毒素2 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypassJavaEdge.2 小时前
ssl.SSLCertVerificationError报错解决方案kfepiza2 小时前
`accept_ra` 和 `autoconf` 和 `forwarding` 的关系 笔记250404