先查看下xff和referer
这位博主总结的很详细攻防世界(WEB) xff_referer_-栀蓝-的博客-CSDN博客
再自己总结一遍
打开场景如下图
改一下网络设置,使用burpsuite进行伪装修改
根据我们了解到的知识,sand to repeater,加上一个xff头X-Forwarded-For:123.123.123.123
得到响应后看到一个网址
利用referer将https://www.google.com添加
运行得到响应如下图
得到flag
先查看下xff和referer
这位博主总结的很详细攻防世界(WEB) xff_referer_-栀蓝-的博客-CSDN博客
再自己总结一遍
打开场景如下图
改一下网络设置,使用burpsuite进行伪装修改
根据我们了解到的知识,sand to repeater,加上一个xff头X-Forwarded-For:123.123.123.123
得到响应后看到一个网址
利用referer将https://www.google.com添加
运行得到响应如下图
得到flag