很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
WIN-U61 小时前
新版华三H3C交换机配置NTP时钟步骤 示例(命令及WEB配置)爱学习的小囧1 小时前
ESXi 8.0 无法选择分区方式 小白级详细解决办法F1FJJ1 小时前
什么是 Shield CLI?视频讲解:一条命令,可浏览器远程访问一切内部服务(RDP/VNC/SSH/数据库等)南湖北漠2 小时前
听说拍照的人会拿相似的鱼皮豆代替野生鹌鹑蛋拍照(防原创)一个有温度的技术博主2 小时前
网安实验系列四:信息收集-旁站、C段信息木下~learning2 小时前
对于Linux中等待队列和工作队列的讲解和使用|RK3399F1FJJ2 小时前
Shield CLI 命令全解析:15 个命令覆盖所有远程访问场景攻城狮在此2 小时前
华为汇聚交换机DHCP中继配置婷婷_1722 小时前
【PCIe验证每日学习·阶段复盘01】Day1~Day7 纯理论深度复盘Shepherd06194 小时前
【IT 实战】Apache 反向代理 UniFi Controller 的终极指北(解决白屏、502、400 错误)