攻防世界——新手区——xff_referer
题目提示 xff和referer是可以伪造的。 直接上burpsuite 因为题目要求,ip必须为123.123.123。所以抓包后添加 X-Forwarded-for:123.123.123.123 发包 可以看到,题目要求是必须来自https://www.google.com。再添加 referer:https://www.google.com 发包 获得了flag。 知识点 什么是 xff
相关文章
- 1. 攻防世界web新手之xff_referer
- 2. 攻防世界 WEB新手 xff_referer
- 3. 攻防世界xff_referer
- 4. 攻防世界 | xff_referer WP
- 5. 攻防世界 web xff_referer
- 6. 攻防世界新手练习区10之xff_referer
- 7. 攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
- 8. 攻防世界misc新手区 攻略
- 9. 攻防世界XCTF Writeup 之xff_referer
- 10. 攻防世界--web--新手区
- 更多相关文章...
- • PHP 5 时区 - PHP参考手册
- • Markdown 区块 - Markdown 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Docker容器实战(一) - 封神Server端技术
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
欢迎关注本站公众号,获取更多信息
