很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
全栈工程师修炼指南4 分钟前
Nginx | HTTPS 加密传输:客户端与Nginx服务端 SSL 双向认证实践init_23614 分钟前
Hub-Spoke mpls配置教练、我想打篮球8 分钟前
120 同样的 url, header, 参数, 使用 OkHttp 能够成功获取数据, 使用 RestTemplate 报错诸神黄昏EX10 分钟前
Android Qualcomm USB 专题系列【总篇:USB HAL架构】小阿宁的猫猫10 分钟前
XSS的原理、使用、防御方法及练习题zfj32112 分钟前
websocket为什么需要在tcp连接成功后先发送一个标准的http请求,然后在当前tcp连接上升级协议成websocketTG:@yunlaoda360 云老大16 分钟前
如何配置华为云国际站代理商OBS的跨区域复制?北京耐用通信20 分钟前
告别“蜘蛛网”布线!耐达讯自动化Profibus六路集线器:电力控制更简单while(1){yan}34 分钟前
UDP和TCP的核心杀手不太冷!36 分钟前
Jenkins的安装与使用;git clone url的时候,url为http和ssh时候的区别