撒,来细数你的罪恶吧!(七月第一阶段,web题之forbidden)
登入题目给的网址发现直接显示的 Forbidden 但查看浏览器网络监视器发现实际上服务器返回的代码是200。 1、查看网页源码发现注释必须从本机登陆, 则考虑伪造请求头(header) X-Forwarded-For(XFF头) 是用来识别通过HTTP代理或负载均衡方式连接到web服务器的客户端最原始的IP地址的http字段 常用此字段实现伪造ip地址的目的 使用burp suite的proxy
相关文章
- 1. 七月第一阶段,web题之url解码
- 2. 撒,实验开始了!(七月第一阶段队内比赛,web题之找文件)
- 3. WEB前端七月阶段性思考
- 4. Web前端 (第一阶段)
- 5. 第七阶段 第一模块
- 6. 第一阶段考试题
- 7. python第一阶段习题
- 8. 冲刺第七阶段
- 9. Poemscape|Beta阶段第七天
- 10. uboot1.1.6 之 第一阶段
- 更多相关文章...
- • 第一个MyBatis程序 - MyBatis教程
- • 第一个Hibernate程序 - Hibernate教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 七月第一阶段,web题之url解码
- 2. 撒,实验开始了!(七月第一阶段队内比赛,web题之找文件)
- 3. WEB前端七月阶段性思考
- 4. Web前端 (第一阶段)
- 5. 第七阶段 第一模块
- 6. 第一阶段考试题
- 7. python第一阶段习题
- 8. 冲刺第七阶段
- 9. Poemscape|Beta阶段第七天
- 10. uboot1.1.6 之 第一阶段