南邮nctf-伪装者(伪造ip)
题目地址:http://chinalover.sinaapp.com/web4/xxx.php
用brup抓包,在Request头部添加Client-IP: 127.0.0.1即可,伪造ip,按理来说添加X-Forward-For:127.0.0.1应该也可以,但是在这不行,只显示了一个flag。
题目地址:http://chinalover.sinaapp.com/web4/xxx.php
用brup抓包,在Request头部添加Client-IP: 127.0.0.1即可,伪造ip,按理来说添加X-Forward-For:127.0.0.1应该也可以,但是在这不行,只显示了一个flag。