评分(18)
解题动态
赵天柱 攻破了该题 15小时前
paper2005 攻破了该题 19小时前
奋斗123786 攻破了该题 1天前
yokoi 攻破了该题 1天前
薄言. 攻破了该题 1天前
k423 攻破了该题 1天前
取名字贼费劲 攻破了该题 1天前
GrantFly 攻破了该题 2天前
ycccccc 攻破了该题 2天前
Wh294594 攻破了该题 2天前
sM1le1677 攻破了该题 2天前
19353442260 攻破了该题 2天前
xingchenjks 攻破了该题 2天前
Andrew.Yang 攻破了该题 2天前
章若楠 攻破了该题 2天前
15798009512 攻破了该题 2天前
Zhouxsq3000 攻破了该题 2天前
sheepking 攻破了该题 2天前
阴时有雨 攻破了该题 2天前
评论
linjiaming 1年前
举报
用bp抓包重放,放包都不行X-Forwarded-For:127.0.0.1,是不是题目有问题
0x2d3CN 1年前
举报
得放在请求头Accept-Encoding: 下面重放才行。不能直接放最后面,或者你用hackbar加头进去
yun20231227 1年前
举报
X-Forwarded-For:127.0.0.1
z13843315063 1年前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
h30014955 2年前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
JustDive0NoBar 2年前
举报
flag{a7c66b4d831d99bc89c8b3ff66381b40}
qiusheng 2年前
举报
提示已经提交过答案
冯飞99 2年前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
luoming 1年前
举报
我用XFF就能直接爆出来flag欸...
wxy1343 3年前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 3年前
举报
直接xforward改IP就行了
xiaxia14641 3年前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)