一、应用背景
X-Forwarded-For进行IP伪造,可以使用某IP访问后台
二、使用
访问后台时使用BP抓取消息,然后在BP的Repeater重发器中,给请求加上字段: X-Forwarded-For: 10.xx.xx.xx,然后发送请求,就模拟了使用该IP访问了后台页面
X-Forwarded-For进行IP伪造,可以使用某IP访问后台
访问后台时使用BP抓取消息,然后在BP的Repeater重发器中,给请求加上字段: X-Forwarded-For: 10.xx.xx.xx,然后发送请求,就模拟了使用该IP访问了后台页面