flag{acde65d213904696febf3b436996c01a}
flag{282cba9537ed0166d8d46757cef76507}
加请求头X-Forwarded-For: 127.0.0.1
利用bp抓包,加个请求头X-Forwarded-For: 127.0.0.1伪造成本地访问,或者用浏览器插件hackbar,flag{272e9af120752b4400eca41da7ed662c}
bp抓包,加个请求头X-Forwarded-For: 127.0.0.1伪造成本地访问,或者用浏览器插件
真坑金币,不知道3个金币怎么过审核的
flag{a1693447a7bb7b52685e1699958ce751}
下载个插件X-Forwarded-For Header 直接改
127.0.0.1伪装本地人,你们没抓到包是少用bp了不知道里面的细节,到页面再打开bp的抓包然后刷新开始抓包
X-Forwarded-For:127.0.0.1得放在请求头Accept-Encoding: 下面重放才行。不能直接放最后面
@luoming 我的就只能放在下面才能过(哭)
可是我的能正常过啊
...
评论
eyashi 27天前
举报
flag{acde65d213904696febf3b436996c01a}
liuzhao 1月前
举报
flag{282cba9537ed0166d8d46757cef76507}
akid 1月前
举报
加请求头X-Forwarded-For: 127.0.0.1
GOOFY 2月前
举报
利用bp抓包,加个请求头X-Forwarded-For: 127.0.0.1伪造成本地访问,或者用浏览器插件hackbar,flag{272e9af120752b4400eca41da7ed662c}
ruien 2月前
举报
bp抓包,加个请求头X-Forwarded-For: 127.0.0.1伪造成本地访问,或者用浏览器插件
Rmgcc 2月前
举报
真坑金币,不知道3个金币怎么过审核的
迷茫的三千面 2月前
举报
flag{a1693447a7bb7b52685e1699958ce751}
八一卜kod 3月前
举报
下载个插件X-Forwarded-For Header 直接改
InfoSec 3月前
举报
127.0.0.1伪装本地人,你们没抓到包是少用bp了不知道里面的细节,到页面再打开bp的抓包然后刷新开始抓包
linjiaming 4月前
举报
X-Forwarded-For:127.0.0.1得放在请求头Accept-Encoding: 下面重放才行。不能直接放最后面
PureStream 1月前
举报
@luoming 我的就只能放在下面才能过(哭)
luoming 4月前
举报
可是我的能正常过啊