Level11

(1)

(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。

(3)用Burp抓包,修改头文件如下:

(4)再点击Proxy界面的forward,回到浏览器页面如下

(5)点击即可

最新文章

  1. sh 测试网段在线主机
  2. 柔性数组 data[0]
  3. Objective-C运行时编程 - 方法混写 Method Swizzling
  4. SGU 281.Championship
  5. Linux技巧总结(个人经验版)
  6. perl return和break
  7. Lucene.Net 2.3.1开发介绍 —— 三、索引(五)
  8. HDU 5933/思维
  9. <object>元素+svg 绘制图片
  10. hdu 5040 Instrusive
  11. Docker 编辑网络配置文件
  12. 网络-03-端口号-linux端口详解大全--著名端口
  13. Java基础方法整理
  14. window下面的守护进程,redis守护进程,RunHiddenConsole免费下载
  15. 给mysql添加一个只有某个数据库查询权限的用户
  16. ccf--20140903--字符串匹配
  17. 基础006_pg109_IP-Xfft
  18. STS maven build 访问 jsp页面报错
  19. How are you vs How are you doing
  20. hdu1151

热门文章

  1. jsp显示当前系统时间
  2. MySQL二进制包安装
  3. Hadoop环境搭建|第二篇:hadoop环境搭建
  4. MySQL的概述和基础(学习整理)
  5. 浅述不同版本ios系统有什么特点 ios 1 -ios 12
  6. 高并发实时弹幕系统 并发数一定是可以进行控制的 每个需要异步处理开启的 Goroutine(Go 协程)都必须预先创建好固定的个数,如果不提前进行控制,那么 Goroutine 就随时存在爆发的可能。
  7. Android:动态库(.so)调试技巧
  8. C++ ++pos vs pos++
  9. realsense data
  10. Kibana Query Language(KQL)