CTF-WEB-01-localhost access only!!

                           

  题目地址:http://http://web.jarvisoj.com:32774/

     

0x01 题目分析

  localhost access only字面意思只允许本机登录

  考虑添加header: 

           X-Forward-For          127.0.0.1

    来构造一个“原始客户端为localhost”的报文,达到access的目的

0x02 代理设置(浏览器代理设置提前设置好,第一次没抓到,发现我没设置代理)

    浏览器代理:

      

    burpsuit代理:

       

0x03 burpsuit抓包

    

0x04 插入X-Forwarded-For 127.0.0.1

    

    点"Forward"发送

     

 

posted @ 2019-07-30 21:18  IMBlackMs  阅读(3694)  评论(0编辑  收藏  举报