看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据
1、打开靶场链接,显示如下信息,只能本地访问:
2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈
3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。
4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发
5、查看浏览器果然出现了登录页面,如下图所示:
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功