题目地址: http://a.y1ng.vip:1126/canyouaccess/
1. 要求从本地访问,就在header部分添加: X-Forwarded-For:127.0.0.1
2.网页回显“你以为我不知道X-Forwarded-For?”,说明服务器存在过滤;
3. 将修改原始来源IP的字段都添加进去,绕过过滤,进入下一步;
4.根据响应包修改Referer和User- Agent的内容,就可以获取flag。
题目地址: http://a.y1ng.vip:1126/canyouaccess/
1. 要求从本地访问,就在header部分添加: X-Forwarded-For:127.0.0.1
2.网页回显“你以为我不知道X-Forwarded-For?”,说明服务器存在过滤;
3. 将修改原始来源IP的字段都添加进去,绕过过滤,进入下一步;
4.根据响应包修改Referer和User- Agent的内容,就可以获取flag。