指定参数访问
例题
这是题目打开之后的样子,本体还是要使用burp suite,
可以看到本题目的请求,将它发送到repeater模块,点击发送,
那么我们因该如何进行本地访问呢,左边部分是http协议的字段,那么那个是本地访问的字段呢。我们只需要在后面加上X-Forwarded-For:127.0.0.1,点击发送。
点击发送
因此这个方法行不通,本地访问有许多字段可以实现比如,
因此换一个字段进行,过滤掉x-forworded-for。但是我们不知道要使用哪一个,我们可以将他们全部粘贴上,
改变生效,下一步使用谷歌,将左边的referer改为谷歌
发送得到如下
要求我们使用所给的浏览器访问,因此将user-agent(访问的浏览器)改变
发送得到这题的flag