靶场myandmygirlfriend
前面的信息收集就不说了,arp-scan -l,nmap扫描主机和端口,dirsearch扫描目录,
打开页面可以看到:only be accessed local 谷歌翻译发现是只能本地访问....
看一眼源码:提示就出来了
抓包改一下head添加以下xff头:X-Forwarded-For:127.0.0.1
但是每次访问都需要添加xff头太麻烦了,上浏览器插件吧,
我们的好伙伴就是工具和插件哈哈哈,谷歌火狐都有(X-Forwarded-For hander)
简单的拿到shell的步骤:
进去find下就可以发现第一个flag,(总共俩flag)并且发现