知识点:XFF漏洞
1.查看源代码
存在flag.php文件,放入url中查看
2.和ip有关,后端验证
抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机
flag{99bd7d0f-62f2-4631-b688-31433132a466}
知识点:XFF漏洞
1.查看源代码
存在flag.php文件,放入url中查看
2.和ip有关,后端验证
抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机
flag{99bd7d0f-62f2-4631-b688-31433132a466}