攻防世界
Lu__xiao
记录学习
展开
-
攻防世界 web 009 XFF Referer burp
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装) 用法: X-Forwarded-For:123.123.123.123 Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装) 使用 brup 工具 kali 上自带 攻防世界 web 新手 009 XFF Refe...原创 2021-11-30 20:44:27 · 1398 阅读 · 0 评论 -
攻防世界web、web shell关卡使用中国蚁剑
访问web shell关卡进入此网站,得到下面一句话 打开蚁剑,右击空白,添加数据 URL 填写网站地址 密码shell 点击添加 连接后在网站目录下可以看到 flag.txt文件 里面放置flag index.php文件 里面放置网站源代码 源代码 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c} webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...原创 2021-11-30 20:03:37 · 926 阅读 · 0 评论