很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
独角鲸网络安全实验室13 分钟前
本地信任成“致命漏洞”:数千Clawdbot Agent公网裸奔,供应链与内网安全告急ai_xiaogui15 分钟前
Tailscale实现家庭与公司网络双向通信教程:子网路由配置详解mftang1 小时前
现代互联网安全的基石: SSL/TLS技术介绍坐怀不乱杯魂1 小时前
Linux网络 - 网络层Teame_1 小时前
渗透课程学习总结千寻技术帮2 小时前
10404_基于Web的校园网络安全防御系统硬汉嵌入式2 小时前
Microchip开源的自家网络协议栈确实不错,功能完善,并且支持图形化一键配置沐芊屿2 小时前
华为交换机配置M-LAG会员源码网2 小时前
交易所源码搭建全教程枷锁—sha2 小时前
【SRC】越权漏洞检测