很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
独行soc20 小时前
2025年渗透测试面试题总结-264(题目+回答)jinxinyuuuus21 小时前
GTA 风格 AI 生成器:跨IP融合中的“视觉语义冲突”与风格适配损失REDcker21 小时前
tcpdump 网络数据包分析工具完整教程YangYang9YangYan21 小时前
网络安全专业职业能力认证发展路径指南Yawesh_best21 小时前
告别系统壁垒!WSL+cpolar 让跨平台开发效率翻倍若汝棋茗1 天前
在网络密林中传递轻盈信使 —— TouchSocket 的 UdpSession 探秘嵌入式-小王1 天前
每天掌握一个网络协议----ICMP麦麦鸡腿堡1 天前
Java_网络编程_InetAddress类与Socket类Awkwardx1 天前
Linux网络编程—应用层协议HTTP4***v2141 天前
详解 为什么 tcp 会出现 粘包 拆包 问题