bugku 程序员本地网站
提示从本地访问,怎样让服务器认为你是从本地进行访问的:
使用burp抓包并在包中进行修改加入X-Forwarded-For: 127.0.0.1
X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
得到flag
作者:清泉石上流
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利。
提示从本地访问,怎样让服务器认为你是从本地进行访问的:
使用burp抓包并在包中进行修改加入X-Forwarded-For: 127.0.0.1
X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
得到flag
