技术栈

[SWPUCTF 2021 新生赛]Do_you_know_http

小黑子不会打篮球2024-09-24 15:17

很基础的一题,就是修改发送的数据包

1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM

2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对

3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1

4.这时得到secretttt.php文件,访问得到flag

上一篇:【Java】Java开发全攻略:从环境搭建到高效编程
下一篇:设计模式-策略模式
相关推荐
小刘|
35 分钟前
Https以及CA证书
网络·网络协议·https
Codeking__
1 小时前
链表算法综合——重排链表
网络·算法·链表
java叶新东老师
2 小时前
spring gateway 配置http和websocket路由转发规则
spring·http·gateway
筑梦之月
2 小时前
如何查看电脑后门IP和流量?
网络协议·tcp/ip·电脑
林深的林
8 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
liulilittle
10 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°
13 小时前
17-VRRP
网络·智能路由器
Jewel Q
13 小时前
动态路由协议基础
网络·智能路由器
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02扣子开源本地部署教程 丨Coze智能体小白喂饭级指南03全球最强模型Grok4,国内已可免费使用!(附教程)04Coze 开源了,送上保姆级私有化部署方案【建议收藏】05vue数据变化但页面不变06KGG转MP3工具|非KGM文件|解密音频07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致