- 博客(1)
- 收藏
- 关注
原创 第三届广东省强网杯网络安全大赛WEB题writeup
1. 小明又被拒绝了直接访问根目录,报403错误一般是做了ip限制,加上 X-Forwarded-For 头即可绕过接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX?直接访问根目录,发现是个百度页面,看了下源码,没什...
2019-11-04 17:35:33 4125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人