很基础的一题,就是修改发送的数据包
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
4.这时得到secretttt.php文件,访问得到flag
相关推荐
郝学胜-神的一滴4 小时前
深入解析Python字典的继承关系:从abc模块看设计之美绵绵细雨中的乡音5 小时前
深入理解 ET 与 LT 模式及其在 Reactor 模型中的应用吠品5 小时前
企业信任基石OV SSL证书暖馒6 小时前
Modbus应用层协议的深度剖析开源技术7 小时前
DNS详解——域名是如何解析的yunfuuwqi7 小时前
OpenClaw✅真·喂饭级教程:2026年OpenClaw(原Moltbot)一键部署+接入飞书最佳实践迎仔7 小时前
C-算力中心网络隔离实施方法:怎么搞?代码游侠7 小时前
C语言核心概念复习——网络协议与TCP/IPShoreKiten8 小时前
ctfshowweb351-360枷锁—sha8 小时前
【SRC】SQL注入WAF 绕过应对策略(二)