最近自闭了,找了ACTF新生赛的源码自己复现做了一下
看到下面输出了服务器对应的信息,将这些信息依次填上去
GET,POST,注意url地址:
地址换了,放burb去上传GET,POST.(传中文需进行url编码)
发现换了个php代码,复制到proxy放行,
重新抓包 伪造ip地址即可得到flag
最近自闭了,找了ACTF新生赛的源码自己复现做了一下
看到下面输出了服务器对应的信息,将这些信息依次填上去
GET,POST,注意url地址:
地址换了,放burb去上传GET,POST.(传中文需进行url编码)
发现换了个php代码,复制到proxy放行,
重新抓包 伪造ip地址即可得到flag