评分(9)
解题动态
luogen 攻破了该题 3小时前
Jokerz 攻破了该题 3小时前
ZZLIZ 攻破了该题 6小时前
rookiee 攻破了该题 7小时前
FMGT 攻破了该题 8小时前
monster、 攻破了该题 13小时前
72995551 攻破了该题 14小时前
2457036664 攻破了该题 1天前
13732263537 攻破了该题 1天前
ws797 攻破了该题 1天前
VFlame 攻破了该题 1天前
明镜止水之心 攻破了该题 1天前
huangxiyuan 攻破了该题 2天前
徐凤年 攻破了该题 2天前
派大星CTF 攻破了该题 2天前
twimo 攻破了该题 3天前
18581563285 攻破了该题 3天前
17364302189 攻破了该题 3天前
8899 攻破了该题 4天前
评论
linjiaming 3月前
举报
用bp抓包重放,放包都不行X-Forwarded-For:127.0.0.1,是不是题目有问题
0x2d3CN 11天前
举报
得放在请求头Accept-Encoding: 下面重放才行。不能直接放最后面,或者你用hackbar加头进去
yun20231227 5月前
举报
X-Forwarded-For:127.0.0.1
z13843315063 6月前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
h30014955 8月前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
JustDive0NoBar 9月前
举报
flag{a7c66b4d831d99bc89c8b3ff66381b40}
qiusheng 10月前
举报
提示已经提交过答案
冯飞99 1年前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
luoming 3月前
举报
我用XFF就能直接爆出来flag欸...
wxy1343 1年前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 1年前
举报
直接xforward改IP就行了
xiaxia14641 1年前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)