合天每周CTF之第二周-就差一把钥匙
1.题目描述:
1)进入实验环境,照例查看页面源代码,未发现提示信息:
2)查看该页面的robots信息,得到提示:
3)进入该目录查看,发现新的提示,要求使用指定ip进行访问:
4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag:
1.题目描述:
1)进入实验环境,照例查看页面源代码,未发现提示信息:
2)查看该页面的robots信息,得到提示:
3)进入该目录查看,发现新的提示,要求使用指定ip进行访问:
4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: