[極客大挑戰 2019]Http_WP
打開源代碼 打開WriteUp 原來我眼瞎 先補一下HTTP中的請求頭和響應頭屬性 X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,(通常一些網站的防注入功能會記錄請求端真實IP地址並寫入數據庫or某文件[通過修改XXF頭可以實現僞造IP]). 進Secret.php後 用Burp抓包重放,請求頭加Referer 響應: 那就改UA唄 響應: 那就加X
相關文章
- 1. [極客大挑戰 2019]HardSQL
- 2. [極客大挑戰 2019]Knife
- 3. 極客大挑戰 secret file
- 4. [極客大挑戰 2019]BabySQL
- 5. buuctf 極客大挑戰 buyflag
- 6. BUU_Web 極客大挑戰 Upload
- 7. [極客大挑戰 2019]Http
- 8. [極客大挑戰 2019]Havefun
- 9. 極客大挑戰 2019 PHP
- 10. [BUUCTF] 極客大挑戰 BuyFlag
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
