ctf练习之就差一把钥匙
一、进入目标站点、查看源代码,没有什么发现二、查看网站的robots.txt文件,发现存在/console路径三、进入/console路径,查看源代码,没有发现四、打开burp suite,设置代理,准备进行ip伪造五、进行X-Forwarded-For伪造,发现408请求超时错误。六、在试试X-Real-Ip伪造,同样是408错误。七、试一下Client-Ip伪造,发现flag。八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。九、那么为什么一开始使
复制链接