0
点赞
收藏
分享

微信扫一扫

[极客大挑战 2019]Http 1

题目环境:
image.png
image.png

F12查看源代码寻找隐藏文件
image.png

点击隐藏文件Secret.php
image.png

需要抓包,在抓包前了解部分数据包参数

burpsuite抓包
image.png
image.png
回显结果:
image.png
右键送去重放
添加Referer请求报头
image.png

修改User-Agent用户代理为Syclover浏览器
image.png

查看请求端本地的真实IP
Kali终端输命令ifconfig,箭头后面即为真实IP
image.png
添加X-Forwarded-For请求端本地真实的IP
image.png
得到flag:
flag{a165c953-c9d8-4d9d-9ee6-39390b05d903}

举报

相关推荐

0 条评论