很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
小鸟啄米18 小时前
Elixir通过Onvif协议控制IP摄像机,ExOnvif库给视频流叠加字符eqwaak019 小时前
Matplotlib 动态显示详解:技术深度与创新思考不是三毛没有半19 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验Techer_Y19 小时前
云安全服务(参考自腾讯云工程师认证课程)cpsvps_net19 小时前
代理连接性能优化:提升网络效率的关键技术与实践KKKlucifer19 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系qq_4017004120 小时前
Qt UDP 网络编程详解Android出海20 小时前
Google Play账户与App突遭封禁?紧急应对与快速重构上架策略Mysticbinary20 小时前
BurpSuite 代理原理 和 证书钉扎检测技术油泼辣子多加20 小时前
HTTP 请求体格式详解