攻防世界-web-新手练习区-webshell
1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-w ...
花费 5 ms
攻防世界-web-新手练习区-xff_referer
1,xff,全写是X-Forwarded-For,简称xff头,代表http客户端的真实IP。 Referer,表示页面的来源。 2,burpsuite抓取页面,发送至repeater, ...