攻防世界web解题(二)
介绍:记录一下笔记,方便以后迅速回忆使用。
8.get_post(Get请求变Post请求)
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
- 根据提示
用GET方式提交一个名为a,值为1的变量
- 访问
http://IP:POST?a=1
- 再根据提示再
以POST方式随便提交一个名为b,值为2的变量
- 我直接用Postman来提交
- 回显得到
flag
9.xff_referer(伪造ip地址和请求地址)
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
-首页
...
<body>
<p id="demo">ip地址必须为123.123.123.123</p>
</body>
...
- 那就伪造ip地址,这里用关键字段
X-Forwarded-For
- 在请求头中添加或修改这一行
X-Forwarded-For:123.123.123.123
- 回显
<script>document.getElementById("demo").innerHTML="必须来自https://www.google.com";</script>
- 那就伪造请求地址,这里用
防止盗链
的关键字段Referer
- 在请求头中添加或修改这一行
Referer:https://www.google.com
- 最终请求包
...
X-Forwarded-For:123.123.123.123
Referer:https://www.google.com
Connection: close
- 回显
...
<body>
<p id="demo">ip地址必须为123.123.123.123</p>
<script>document.getElementById("demo")