ctf练习之就差一把钥匙
一、进入目标站点、查看源代码,没有什么发现 二、查看网站的robots.txt文件,发现存在/console路径 三、进入/console路径,查看源代码,没有发现 四、打开burp suite,设置代理,准备进行ip伪造 五、进行X-Forwarded-For伪造,发现408请求超时错误。 六、在试试X-Real-Ip伪造,同样是408错误。 七、试一下Client-Ip伪造,发现flag。 八
相关文章
- 1. 合天每周CTF之第二周-就差一把钥匙
- 2. CTF练习:SSH私钥泄露
- 3. ctf练习之wireshark
- 4. 寻找产生差距的金钥匙
- 5. 看雪WiFi万能钥匙CTF-第一题 WannaLOL
- 6. 钥匙串之不能修改“System Roots”钥匙串
- 7. CTF—攻防练习之ssh私钥泄露
- 8. CTF—攻防练习之SMB私钥泄露
- 9. ctf练习之抓包
- 10. ctf练习之Easy upload
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Kotlin学习(一)基本语法
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章