攻防世界
关注
分享
扫一扫
Lu__xiao
记录学习
展开
-
攻防世界 web 009 XFF Referer burp
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装)用法: X-Forwarded-For:123.123.123.123Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装)使用 brup 工具 kali 上自带攻防世界 web 新手 009 XFF Refe...原创 2021-11-30 20:44:27 · 1510 阅读 · 0 评论 -
攻防世界web、web shell关卡使用中国蚁剑
访问web shell关卡进入此网站,得到下面一句话打开蚁剑,右击空白,添加数据URL 填写网站地址 密码shell 点击添加连接后在网站目录下可以看到flag.txt文件 里面放置flagindex.php文件 里面放置网站源代码源代码flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c}webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...原创 2021-11-30 20:03:37 · 994 阅读 · 0 评论