题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
看到题目肯定想到是关于 “xff头” 与 “referer” 这俩玩意的了
打开页面,要求ip要为123.123.123.123,我们通过 burpsuite进行伪造修改
进入Repeater选项卡,添加xff头,得到响应,需要利用referer将https://www.google.com添加
得到响应,拿到flag
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
看到题目肯定想到是关于 “xff头” 与 “referer” 这俩玩意的了
打开页面,要求ip要为123.123.123.123,我们通过 burpsuite进行伪造修改
进入Repeater选项卡,添加xff头,得到响应,需要利用referer将https://www.google.com添加
得到响应,拿到flag