1.题目描述:
1)进入实验环境,照例查看页面源代码,未发现提示信息:
2)查看该页面的robots信息,得到提示:
3)进入该目录查看,发现新的提示,要求使用指定ip进行访问:
4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag:
相关文章:
相似解决方案
热门标签
1.题目描述:
1)进入实验环境,照例查看页面源代码,未发现提示信息:
2)查看该页面的robots信息,得到提示:
3)进入该目录查看,发现新的提示,要求使用指定ip进行访问:
4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag:
相关文章: