1.打开链接,发现提示‘请使用wllm浏览器’
2.使用burpsuite进行抓包前,配置浏览器和burpsuite代理
3.使用burpsuite进行抓包
4.其中User-Agent为客户浏览器名称,所以要将其内容改为’WLLM’
5.将包发送出去后,查看response(响应),页面显示’success(成功)',在Location(位置)的地方显示的地址为’a.php‘
6.访问a.php,发现提示‘您只能在本地阅读!您的地址8.8.8.8’
7.目前我的本地地址为127.0.0.1,因此将X-Forwarded-For:后面的地址改为自己的本地地址,发送后,发现location出现一个新的php
8.访问该地址,出现flag
[SWPUCTF 2021 新生赛]Do_you_know_http
最新推荐文章于 2024-07-07 17:33:53 发布
文章描述了一位安全研究员通过burpsuite工具,改变User-Agent并模拟WLLM浏览器进行网络抓包。在成功访问限制页面后,通过修改本地地址以绕过限制,最终找到并访问到包含flag的新PHP页面。
摘要由CSDN通过智能技术生成