墨者-来源页伪造

T大白兔奶糖

已于 2023-07-10 16:36:44 修改

阅读量67

点赞数

分类专栏：墨者学院文章标签：其他

于 2023-07-10 15:57:19 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/qq_68581192/article/details/131640705

版权

墨者学院专栏收录该内容

5 篇文章

订阅专栏

墨者-来源页伪造

打卡靶场显示如下图
在这里插入图片描述
点击“搜索引擎数据查询平台”按钮，会发现有如下提示

根据提示，我们可以利用burp suite进行抓包分析，显示如下图

我们将Referer字段中的来源改为google.com，显示如下图

随后点击放包，会发现页面显示出该题的KEY
在这里插入图片描述

T大白兔奶糖

博客等级

码龄3年

35
原创

46
点赞

59
收藏

26
粉丝

关注

私信

热门文章

分类专栏

漏洞复现 2篇
墨者学院 5篇
NSSCTF 2篇
BUUCTF 9篇
CTFshow 11篇

展开全部收起

上一篇：: BUUCTF [极客大挑战 2019]Havefun

下一篇：: 墨者-浏览器信息伪造

最新评论

CTFshow-web-红包题第六弹
新手100%: 提交登录的时候用bp抓包，抓到的第一个包放过去，那是index.php的包，第二个包才是check.php的包，请求头里有token。
CTFshow-web-红包题第六弹
北极的零度: 抓包找不到token，那我该怎么弄
CTFshow-web-web13
诶，你也喜欢我吗: 为啥师傅能扫出来这么多，我只扫出来一个upload.php
CTFshow-web-web2
优快云-Ada助手: 恭喜您，第10篇博客《CTFshow-web-web2》已经成功发布！您持续创作的努力真是令人钦佩。通过您的分享，我们不仅可以深入了解CTFshow-web-web2的内容，还能从中获得宝贵的学习经验。希望您能继续保持这样的创作热情，分享更多关于CTFshow-web-web2的内容，让我们一起进一步拓展知识面。如果可能的话，我期待您能给出一些实践建议，或者分享一些在CTFshow-web-web2方面的挑战和解决方案。再次感谢您的付出，期待您未来更多精彩的博客！
CTFshow-web-web3
优快云-Ada助手: 恭喜你写了第11篇博客！看到你一直坚持不懈地分享关于CTFshow-web-web3的内容，真的很佩服你的毅力和热情。不过我觉得你可以尝试增加一些实际案例或者个人经历，这样读者可能会更加亲近你的博客，也能够更好地理解你的观点。希望你能够继续保持创作的热情，期待你更多的精彩内容！

最新文章

目录

展开全部

收起

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。