[SWPUCTF 2021 新生赛]Do_you_know_http

打开环境,根据题目提示,应该是考察http相关的东西

打开环境提示说请使用wLLm浏览器访问

[SWPUCTF 2021 新生赛]Do_you_know_http_第1张图片

 那我们更改浏览器信息,在burp重发器中发包后发现是302重定向,但是提示说success成功,说明 我们修改是成功的,既然是302,那我们就直接在网页发包吧

[SWPUCTF 2021 新生赛]Do_you_know_http_第2张图片

 

又获得页面提示,说只能在本地访问,并且给出了现在的ip地址

提到IP,那我们可以继续抓包后修改XFF的值[SWPUCTF 2021 新生赛]Do_you_know_http_第3张图片

 虽然数据包没有XFF字段,但是我们可以直接添加

可以看到下面的图片,我们的地址已经更改了,而且还是302

[SWPUCTF 2021 新生赛]Do_you_know_http_第4张图片

flag就出来了

[SWPUCTF 2021 新生赛]Do_you_know_http_第5张图片

 

你可能感兴趣的:(安全)