页面:
查看源码发现base64编码
解码得到test123
尝试登陆
伪造请求头 X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
请求头格式:
X-Forwarded-For:client, proxy1, proxy2 client
即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。
伪造一个XFF头,伪装成本地登录
X-Forwarded_For: 127.0.0.1
页面:
查看源码发现base64编码
解码得到test123
尝试登陆
伪造请求头 X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
请求头格式:
X-Forwarded-For:client, proxy1, proxy2 client
即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。
伪造一个XFF头,伪装成本地登录
X-Forwarded_For: 127.0.0.1