关于header的一道基础题目

2018-09-23  本文已影响0人  小灰灰的大冒险

题目就是这样的咯:


题目.png

办法就是用burpsuite抓包,把cookie的login改为1,再添加上X-Forworded-For:127.0.0.1,然后伪造UA:ozilla/5.0 (iPhone; CPU iPhone OS 999 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A403 Safari/8536.25


bp.png
据说这样子就可以在响应头中看到flag,然鹅我没有……好吧,先记下来解题思路再说吧~
上一篇下一篇

猜你喜欢

热点阅读