攻防世界——新手區——xff_referer
題目提示 xff和referer是可以僞造的。 直接上burpsuite 因爲題目要求,ip必須爲123.123.123。所以抓包後添加 X-Forwarded-for:123.123.123.123 發包 可以看到,題目要求是必須來自https://www.google.com。再添加 referer:https://www.google.com 發包 獲得了flag。 知識點 什麼是 xff
相關文章
- 1. 攻防世界web新手之xff_referer
- 2. 攻防世界 WEB新手 xff_referer
- 3. 攻防世界xff_referer
- 4. 攻防世界 | xff_referer WP
- 5. 攻防世界 web xff_referer
- 6. 攻防世界新手練習區10之xff_referer
- 7. 攻防世界_新手區_Web——「weak_auth」、「xff_referer」、「webshell」
- 8. 攻防世界misc新手區 攻略
- 9. 攻防世界XCTF Writeup 之xff_referer
- 10. 攻防世界--web--新手區
- 更多相關文章...
- • PHP 5 時區 - PHP參考手冊
- • Markdown 區塊 - Markdown 教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
