题目:
WP:
考察代理修改请求头的字段
于是用brup抓包,在http头加X-Forwarded-For: 123.123.123.123
在响应中看到必须来自谷歌
于是再次增加一条Referer: https://www.google.com
再次放包,在响应中得到flag!
XCTF Web 新手区009:xff_referer
最新推荐文章于 2024-03-02 17:01:15 发布
题目:
WP:
考察代理修改请求头的字段
于是用brup抓包,在http头加X-Forwarded-For: 123.123.123.123
在响应中看到必须来自谷歌
于是再次增加一条Referer: https://www.google.com
再次放包,在响应中得到flag!