我去,又到周五了,小小的感叹下时间过得太快了。闲话少说,直入正题。
题目链接:http://www.shiyanbar.com/ctf/examctfdetail/21
点击进去你就会看到如下截图内容:
懂点英语的人都能看懂这句话的意思吧,大意就是:“你不被允许进入这个服务,确保你在香港。”
想到两个我们能够控制的输入点:IP、请求头
用burpsuite或者用firefox的工具 tamperdata 。这里用burpsuite稍微麻烦点还要设置代理。而且我的kali 今天连不上网了,所以就用tamperdate给大家写出具体步骤。
打开你火狐浏览器“工具”下面的tamper date,显示出如上截图。
然后点击 “start tamper ”。出现如下:
发现思路。把如上的 ”CN“改为”hk“不就可以了吗。就这么愉快的决定了。试一试效果。。
发现 key 去提交吧。
瞬间感觉棒棒哒。。
扫一扫
2949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
