实训目标
1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
解题方向
根据页面提示,进行投票页面测试。
首先打开靶场看见如下画面
根据提示,我们可以得知,此题可以用绕过的方法去做。(其中php获取用户的ip地址,其中的X - Forwarded-For是可以进行绕过的。 所以我们用绕过的方法)
则进行抓包,发送给重发器
添加X-Forwarded-For:192.168.247.1(后面的数字是ip地址,每台电脑不一样所以不必全抄)
之后发送给测试器(ctrl+l)进行发送
在可变位置添加字符
选择集束炸弹。
进行攻击
之后进行放包,即可得到答案