0
点赞
收藏
分享

微信扫一扫

buuctf-The mystery of ip

灵魂跑者 2022-04-04 阅读 65
网络安全

三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址

但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到)

 改写成功

可以添加命令

有flag.php 

发现这是个假的flag(被绕进去了,之前没见过这样的)

 出现了flag,试一试

 

举报

相关推荐

BUUCTF

【BuuCTF】BadySQli

BUUCTF-Web

Buuctf-wireshark

Reverse Begin(BUUCTF)

0 条评论