打开网站源码——找到secret.php,要从www.Sycsecret.com访问——加上Referer
注:HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。
在UA里修改浏览器——要从本地访问——在X-Forwarded-for里加上localhost
打开网站源码——找到secret.php,要从www.Sycsecret.com访问——加上Referer
注:HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。
在UA里修改浏览器——要从本地访问——在X-Forwarded-for里加上localhost
进入题目,一个登录框。 测试了下万能密码登录,无果,
上传成功,接着猜测文件保存的位置,首先猜测路径为upload,那么打开蚁剑尝
字段中(内容比较长,等待时
字段数为3时,回显正常,使用union查询回显点位。得到回显点位为2和3,查询数据库
题目地址:https://buuoj.cn/c
题目地址:https://buuoj.cn/ch
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M