XCTF Web 新手区009:xff_referer

题目:
在这里插入图片描述
WP:
考察代理修改请求头的字段
在这里插入图片描述
于是用brup抓包,在http头加X-Forwarded-For: 123.123.123.123
在响应中看到必须来自谷歌
于是再次增加一条Referer: https://www.google.com
再次放包,在响应中得到flag!
在这里插入图片描述

posted @ 2020-04-01 11:25  Locker伍六七  阅读(98)  评论(0编辑  收藏  举报