0
点赞
收藏
分享

微信扫一扫

使用 Spring Security 实现安全认证的 Spring Boot 应用

闲嫌咸贤 2023-09-24 阅读 46
网络安全web安全

题目

点进页面显示为

浏览了这个网站的页面发现没有什么提示信息

查看源代码

发现一个secret.php,点进去访问

点进页面显示为不知道是从如图所示的网址来,所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn

Referer必须得在Connection上方,在其他位置无法发送成功请求。

修改后页面显示为

提示为UA为Syclover,用bp抓包修改

发送后显示不是来自本地

用bp修改添加X-Forwarded-For

得到flag

举报

相关推荐

Security安全认证 | Spring Boot如何集成Security实现安全认证

springhtml登录页面Java编程语言

spring boot security使用jwt认证

linuxc++数据结构服务器

Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证“

phpuni-app即时通讯系统php即时通讯系统im即时通讯系统仿微信app

二十、Spring Boot 安全管理(Spring Security)

springspring boot安全

Spring Boot 3 集成 Spring Security(1)认证

前端

Spring Security - Spring Security表单认证

Spring Security公众号:阿区先生Spring ...

Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二)

jwtjavashiro人工智能python虚拟化云计算

Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(一)

javapythonspringjwtlinux系统/运维

15.Spring Boot 使用Spring security

java后端

在Spring Boot中使用Spring Security实现权限控制

springspring securitySpringBootidecss
0 条评论