题目来源: Cyberpeace-n3k0
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
访问提示ip地址必须为123.123.123.123
因此加上请求头X-Forwarded-For: 123.123.123.123
然后提示必须来自https://www.google.com
因此再加上请求头Referer: https://www.google.com