打开链接
发现上面出现了,你的ip不在允许列表之内,那该怎么办,打开代码:
<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
$cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
$cip = $_SERVER["REMOTE_ADDR"];
else
$cip = "0.0.0.0";
return $cip;
}
$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>
发现只有ip为1.1.1.1时,才会得出key值;
可我们电脑的ip不是1.1.1.1 ,只有伪装ip了,抓包得
可以在请求消息的地方,修改请求头,添加 X-FORWARDED-FOR:1.1.1.1
这样就可以得到flag;
x-forwarded-for的理解:
https://www.cnblogs.com/huaxingtianxia/p/6369089.html