评分(17)
解题动态
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
xi24 攻破了该题 2天前
jhon 攻破了该题 4天前
4n4n4n4n 攻破了该题 4天前
小狗喵喵喵 攻破了该题 4天前
Z3ro 攻破了该题 4天前
无聊至极的香蕉 攻破了该题 4天前
Jazz888 攻破了该题 5天前
JohnLone 攻破了该题 5天前
hxp1989442012 攻破了该题 5天前
十里故清云 攻破了该题 5天前
雨季小朋友 攻破了该题 5天前
qq1002517 攻破了该题 6天前
假面骑士佟以冬 攻破了该题 6天前
麻辣鸽子头 攻破了该题 6天前
爆汁酸菜鱼 攻破了该题 7天前
2523822945 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
评论
冯飞99 2年前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
luoming 1年前
举报
我用XFF就能直接爆出来flag欸...
wxy1343 2年前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 2年前
举报
直接xforward改IP就行了
xiaxia14641 2年前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)
yobing 2年前
举报
坑金币
zzbzd 2年前
举报
这么简单,不应该坑金币好吧~~~
zaley 3年前
举报
flag{75a9b25c09af1093f885f8c13dedb06a}
zdfy005 3年前
举报
X-Forwarded-For:127.0.0.1
大爱仙尊 3年前
举报
XFF添加本地ip
mooho 3年前
举报
client-ip同XFF,也是代理服务器添加的用于转发客户端请求的真实IP地址,同样保存与请求头中。 client-ip:127.0.0.1