然后我们只需要把包发送给Repeter就好了 ? 然后我们删除掉password和Cookie的值,然后Go运行即可! 得到的Flag应该就是我们所求的Key ?
提示非php文件,我们最终要提交的文件是PHP文件,我们就需要把这个数据包给抓下来,改包发送到服务器端 于是我们上传一个1.jpg文件,用BP进行抓包,发送到repeter,把文件名改成1.php,Go
然后发送到Repeter,我们可以修改它的头部IP,也就是修改成为1.1.1.1,用到Client-IP: 1.1.1.1命令,点击Go ? 于是我们就获取到了Key,输入即为结果! ?
然后我们同样把这个包发送给Repeter,Go运行下试试看 ? 我们发现了一行类似于Base64的编码,我们大概可以确定这个是pass_key,我们把pass_key改成这个,再Go一遍试试 ?
前台: 按照需求来说,每则发布的通知可以包含若干个附件,所一前台用了repeter控件来显示多个附件: 代码: 附件
repeter发送过去,然后Go一下: ? 我们看到这一行,有个submit.php,咱们只要知道这个工作原理,就可以知道step2为什么检查出来是check error!
2、我们将该请求发送到repeter模块中,进行重放: ? 3、我们有很多方法绕过这种限制,比如通过改变大小写的方式,将script改为sCriPt即可绕过: ?
Repeater1.DataSource = pds; //将PageDataSource的实例ps设置为Repeter
领取专属 10元无门槛券
手把手带您无忧上云