很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
恰薯条的屑海鸥31 分钟前
零基础在实践中学习网络安全-皮卡丘靶场(第十期-Over Permission 模块)snetlogon201 小时前
JDK17 Http Request 异步处理 源码刨析还有几根头发呀3 小时前
UDP 与 TCP 调用接口的差异:面试高频问题解析与实战总结秋水丶秋水4 小时前
SSL安全证书怎么安装?痴人说梦梦中人8 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Demisse10 小时前
[华为eNSP] OSPF综合实验工控小楠10 小时前
DeviceNet转Modbus TCP网关的远程遥控接收端连接研究搬码临时工10 小时前
电脑同时连接内网和外网的方法,附外网连接局域网的操作设置Web极客码10 小时前
如何轻松、安全地管理密码(新手指南)安全系统学习11 小时前
【网络安全】Qt免杀样本分析