目录
BUU BURP COURSE 1
LFI Labs
BUU BURP COURSE 1
启动靶机,提示只能本地登录,打开burp,刷新一下靶机页面,抓个包
我们需要伪造一个本地ip
X-Real-ip:127.0.0.1
点击登录,在登录的http请求头中也要加入本地ip伪造
拿到flag flag{ae9e888c-6312-4b81-9fce-60950afbb91d}
LFI Labs
启动靶机,点击LFI-1,进行文件包含:在输入框中输入/flag
回车,拿到flag
文章来源:https://www.toymoban.com/news/detail-615494.html
flag{9715962b-c35d-4108-b790-7a008193ff74}文章来源地址https://www.toymoban.com/news/detail-615494.html
到了这里,关于BUUCTF basic BUU BURP COURSE 1 & LFI Labs的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!