今日靶场,发现限制本地访问
- 抓包,直接在包内添加
X-Forwarded-For: 127.0.0.1
使得从本地访问
发现提示请登录,观察包内信息,看到cookie的值是Cookie: login=0,可能代表登录状态,改为login=1
成功绕过登录,但是又提示需要从http://127.0.0.1/index.php进行访问,需要来自改网址
在请求头内添加Referer:http://127.0.0.1/index.php
得到flag
作者:milkcandy
1
提交0
收入相关WriteUP
-
cookiehead
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 9月前
-
sqli-0x1 Writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 2年前
-
[HackINI-2022] lfi WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 2年前
-
just-work-type
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 2年前
-
SQL注入.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 11月前