根据题意
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
进入环境,打开跳转页
打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。
order by 判断表数量,从1开始依次试试,最后发现是4
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
最新推荐文章于 2024-04-15 00:43:03 发布