案例一
-
这里有提示我们用get方法提交name,这个简单,照做便是
-
直接编辑网址,在链接后面加个
?name=anything– 这里anything可以换成其他,但是注意代码中不要带空格,问号要用英文的
-
这里要找key,先基本地看一下页面源码,F12审查元素
-
找到key了那么把它post过去就ok,这里我用的是burp suite,然后把链接发送到repeater重发器中
-
提示要求的是POST,这里原本的请求方法是GET,可以通过修改请求方法实现POST,如下操作
-
然后?然后就post呗。先加上一行
Content-Type: application/x-www-form-urlencoded(哥还不是很理解这代码,但是用post发送请求前要先加上这玩意儿),然后最后一行输入字段key=ctfisgood,发送
-
这里要求用户是admin,很明显请求中有一段代码
Set-Cookie : user=guest,在请求中用代码Cookie: user=admin把guest改成admin
案例二
- Burp suite 打开,响应提示浏览器标识为CTF,这里直接改User-Agent便可
- 这里用header
Referer:ctf.com即访问地址为ctf.com
- 可见此处要求本地用户访问页面
- header
X-Forwarded-For用来说明从哪里来的,一般用来内网伪装,内网访问用法:X-Forwarded-For:127.0.0.1
……
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
