很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
霜落长河2 天前
抛弃TCP改用UDP,HTTP3怎么了?网络研究院3 天前
2026年网络安全酣大智3 天前
ARP代理--工作原理treesforest3 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力shushangyun_3 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?2601_961845153 天前
粉笔行测题库|系统班|刷题程序员mine3 天前
HTTPS-TLS加密与证书完全指南(中)程序猿阿伟3 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》之歆3 天前
现代 HTTP 客户端深度解析:Fetch 与 Axios上海云盾第一敬业销售3 天前
深入解析WAF的工作原理与机制