2019年12月26日
bugku getshell
摘要: http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag 阅读全文
posted @ 2019-12-26 23:29 ainv 阅读(333) 评论(0) 推荐(0) 编辑
bugku 程序员本地网站
摘要: 程序员本地网站酒是伪造ip 程序员本地网站 100 http://120.24.86.145:8002/localhost/ 请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XF 阅读全文
posted @ 2019-12-26 23:06 ainv 阅读(234) 评论(0) 推荐(0) 编辑

Powered by: 博客园 Copyright © 2024 ainv
Powered by .NET 8.0 on Kubernetes