flag{a7c66b4d831d99bc89c8b3ff66381b40}
提示已经提交过答案
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
flag{e4d439091c9ef92028857f8a1ab8b765}
直接xforward改IP就行了
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)
坑金币
这么简单,不应该坑金币好吧~~~
flag{75a9b25c09af1093f885f8c13dedb06a}
X-Forwarded-For:127.0.0.1
...
评论
JustDive0NoBar 17天前
举报
flag{a7c66b4d831d99bc89c8b3ff66381b40}
qiusheng 25天前
举报
提示已经提交过答案
冯飞99 7月前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
wxy1343 10月前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 10月前
举报
直接xforward改IP就行了
xiaxia14641 11月前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)
yobing 1年前
举报
坑金币
zzbzd 1年前
举报
这么简单,不应该坑金币好吧~~~
zaley 1年前
举报
flag{75a9b25c09af1093f885f8c13dedb06a}
zdfy005 1年前
举报
X-Forwarded-For:127.0.0.1