2019年7月30日
CTF-WEB-问题 updating......
摘要: # 问题编号对应题目编号 1.通过burpsuit抓包添加header发包能否用python实现(发送修改过header后的数据包) 阅读全文
posted @ 2019-07-30 21:23 IMBlackMs 阅读(123) 评论(0) 推荐(0) 编辑
CTF-WEB-01-localhost access only!!
摘要: 题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析 localhost access only字面意思只允许本机登录 考虑添加header: X-Forward-For 127.0.0.1 来构造一个“原始客户端为localhost”的报文,达到 阅读全文
posted @ 2019-07-30 21:18 IMBlackMs 阅读(3887) 评论(0) 推荐(1) 编辑