管理员本地访问

1.介绍

1.1伪造X-Forwarded-For

2.步骤

2.1使用modheader插件，将X-Forwarded-For改为127.0.0.1，得到flag。

3.借鉴

(17条消息) 利用X-Forwarded-For伪造客户端IP漏洞成因及防范_叉叉哥的BLOG-CSDN博客

https://ce.pwnthebox.com/writeup?id=214

posted @ 2021-11-26 17:09 WeQi_Blog 阅读(104) 评论(0) 编辑收藏举报

刷新页面返回顶部