很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
jieyu11191 小时前
uploads-labs靶场通关(1)楚韵天工3 小时前
宠物服务平台(程序+文档)竹等寒4 小时前
Linux-网络安全私房菜(二)疯狂吧小飞牛4 小时前
ip rule 策略路由stark张宇5 小时前
网络排错全流程:从DNS解析到防火墙,逐层拆解常见问题hour_go5 小时前
TCP/IP协议相关知识点Arva .6 小时前
WebSocket实现网站点赞通知雪兽软件6 小时前
SaaS 安全是什么以及如何管理风险纸带6 小时前
USB -- SET_ADDRESS or --SET_ADDRESS or --SET_CONFIGURATION or --SET_INTERFACEwhite-persist6 小时前
CSRF 漏洞全解析:从原理到实战