[SWPUCTF 2021 新生赛]Do_you_know_http

devtools/2024/9/24 12:06:18/

很基础的一题,就是修改发送的数据包

https://i-blog.csdnimg.cn/direct/032d43b769794a91b339646528f7b3e3.png" width="568" />

1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM

https://i-blog.csdnimg.cn/direct/80b791994fd349f1932e18ba4ef0b362.png" width="1200" />

2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对

https://i-blog.csdnimg.cn/direct/de410694c264429fbf84c9c0d8ecae3f.png" width="633" />

3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1

https://i-blog.csdnimg.cn/direct/60187ce20a2744f99d46d4a336b8b169.png" width="1200" />

4.这时得到secretttt.php文件,访问得到flag

https://i-blog.csdnimg.cn/direct/c7cc8cc91f4843c8b46c2e15c0a1c7d5.png" width="1200" />


http://www.ppmy.cn/devtools/116477.html

相关文章

基于微信小程序的宠物寄养平台的设计与实现+ssm(lw+演示+源码+运行)

基于微信小程序的宠物寄养平台的设计与实现+ssm(lw+演示+源码+运行)

摘 要 随着科技和网络的进步,微信小程序技术与网络、生活贴和的更加紧密。需要依靠客户端的单机系统逐渐被淘汰,利用互联网可以处理大量数据的新型系统如雨后春笋般迅速发展起来。这类系统和信息化时代的同步发展对传统的办公管理方式造成了很大的压力。…
阅读更多...
基于真实山地场景下的超多目标优化算法求解无人机三维路径规划,MATLAB代码

基于真实山地场景下的超多目标优化算法求解无人机三维路径规划,MATLAB代码

超多目标优化算法是一类专门用于解决存在三个以上目标函数的最优化问题的算法。这类问题在现实世界中非常常见,例如在工程设计、资源管理、机器学习等领域。由于目标之间的冲突性,很难找到一个单一的解来同时优化所有目标,因此超多目标优化算…
阅读更多...
Oracle 19c通过cdb的service name连接后为pdb库

Oracle 19c通过cdb的service name连接后为pdb库

Oracle 19c通过cdb的service name连接后为pdb库 现在数据库版本为19.19,库名为oemdb,有1个容器数据库pdb为empdbrepos,如下: [oracleoem13c ~]$ sqlplus / as sysdbaSQL*Plus: Release 19.0.0.0.0 - Production on Thu Sep 19 09:…
阅读更多...
如何查看服务器是否有raid阵列卡以及raid类型

如何查看服务器是否有raid阵列卡以及raid类型

要查看服务器是否配置了RAID阵列卡以及RAID的类型,可以使用多种方法。以下是一些常用的命令和步骤: 1. 使用 lspci 命令 这个命令可以列出所有的PCI设备,包括RAID控制器。 lspci | grep -i raid 如果输出中有RAID相关的设备信息,那…
阅读更多...
Django+React+Neo4j实现的地质领域知识图谱系统

Django+React+Neo4j实现的地质领域知识图谱系统

文章目录 1、系统实现功能2、知识图谱预览2.1 效果图2.2 前端React代码2.3 后端Django代码3、实体识别3.1 效果图3.2 前端代码3.3 后端代码4、实体查询4.1 效果图4.2 前端代码4.3 后端代码5、关系查询5.1 效果图5.2 前端代码5.3 后端代码6、地质知识概览6.1 效果图6.2 前端代码…
阅读更多...
ubuntu 如何彻底卸载谷歌浏览器

ubuntu 如何彻底卸载谷歌浏览器

卸载 在Ubuntu系统中彻底卸载谷歌浏览器(Google Chrome)可以通过命令行来完成。以下是卸载步骤: 首先,打开终端(Terminal)。 运行以下命令来停止正在运行的Chrome进程(如果有的话)…
阅读更多...
frp内网穿透部署

frp内网穿透部署

如果本系列文章对您有帮助,可以 star 一下我的 limou-learn-note,求求惹(๑> <)☆♡~ 叠甲:以下文章主要是依靠我的实际编码学习中总结出来的经验之谈,求逻辑自洽,不能百分百保证正确&#xff…
阅读更多...
基于单片机的智能窗帘控制系统-设计说明书

基于单片机的智能窗帘控制系统-设计说明书

设计摘要: 智能窗帘控制系统是一种利用单片机技术实现的智能化控制系统,可以实现窗帘的自动开合和定时控制功能。本系统的设计基于单片机技术,结合传感器、电机和执行器等硬件设备,实现对窗帘的智能化控制。通过传感器采集环境信…
阅读更多...
最新文章

Copyright @ 2022~2023