进入题目,发现提示,ip地址需要为指定的ip,所以我们在此页面用burpsuite进行抓包,放到repeater重放模块中,增加X-Forwarded-For字段修改ip地址进行重放
重放之后提示访问的地址需为google,我们可以再次加refer字段伪造成从google进行请求
所以我们再加Referer字段改为从google访问,看到flag值
进入题目,发现提示,ip地址需要为指定的ip,所以我们在此页面用burpsuite进行抓包,放到repeater重放模块中,增加X-Forwarded-For字段修改ip地址进行重放
重放之后提示访问的地址需为google,我们可以再次加refer字段伪造成从google进行请求
所以我们再加Referer字段改为从google访问,看到flag值