很基础的一题,就是修改发送的数据包
https://i-blog.csdnimg.cn/direct/032d43b769794a91b339646528f7b3e3.png" width="568" />
1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM
https://i-blog.csdnimg.cn/direct/80b791994fd349f1932e18ba4ef0b362.png" width="1200" />
2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对
https://i-blog.csdnimg.cn/direct/de410694c264429fbf84c9c0d8ecae3f.png" width="633" />
3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1
https://i-blog.csdnimg.cn/direct/60187ce20a2744f99d46d4a336b8b169.png" width="1200" />
4.这时得到secretttt.php文件,访问得到flag
https://i-blog.csdnimg.cn/direct/c7cc8cc91f4843c8b46c2e15c0a1c7d5.png" width="1200" />