很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
杰尼橙子27 分钟前
DPDK基础架构解析:EAL环境抽象层的设计与实现我是小bā吖1 小时前
阿里云服务网格ASM实践吴free2 小时前
mac电脑wireshark快速实现http接口抓包浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集艾希逐月2 小时前
TCP数据的发送和接收Fortinet_CHINA4 小时前
工业网络安全新范式——从风险可见性到量化防御的进化THMOM915 小时前
TinyWebserver学习(9)-HTTPD-海漠5 小时前
Modbus_TCP_V4 客户端虚!!!看代码6 小时前
【Sentinel学习】liulilittle6 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)