摘要:
晚上去做蚁景网安《CTF-WEB实战技能特训班》新手村的10道题,有些不会,搜半天找不到writeup,心累,记录一下吧。 网址:http://a.y1ng.vip:1126/ 01,EzLogin 1,进入,是一个登录框,随意输入用户名密码,提示“pls login as admin”。 2,用户 阅读全文
摘要:
来源:蚁景网安培训课程 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,也可用来IP欺骗。 X-Forwarded-For: 127.0.0.1X-Forwarded: 127.0.0.1Forwarded-For: 127.0 阅读全文