三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址
但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到)
改写成功
可以添加命令
有flag.php
发现这是个假的flag(被绕进去了,之前没见过这样的)
出现了flag,试一试
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址
但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到)
改写成功
可以添加命令
有flag.php
发现这是个假的flag(被绕进去了,之前没见过这样的)
出现了flag,试一试