很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
王大傻092827 分钟前
安全漏洞的生命周期ch3nyuyu7 小时前
Ubuntu(乌班图)基础指令其实防守也摸鱼8 小时前
软件安全与漏洞--6、软件安全需求分析firstacui9 小时前
MGRE实验大卡片10 小时前
IO模型与并发服务器设计IpdataCloud10 小时前
IPv6商用数据的IP离线库能解决哪些业务问题?适用场景与接入指南S1998_1997111609•X12 小时前
MacOS/ˉsh(so.))os.apkair/AI一名优秀的码农13 小时前
vulhub系列-84-hacksudo: aliens(超详细)古城小栈13 小时前
hey 你好 “压测”VOOHU-沃虎14 小时前
强抗振、高可靠:RJ45卡侬自锁连接器在工业恶劣环境中的选型指南