列表

详情

程序员本地网站

平台   WEB   已通过

题目作者: harry

一  血: ‌‌‌‌‌夜中空想

一血奖励: 1金币

解  决: 3909

提  示:

描  述: 请从本地访问

站长题解:

hackbar 构造请求,添加两个header,Referer: http://127.0.0.1;X-Forwarded-For: 127.0.0.1

去做题

h30014955 @ 2024-04-07 23:20:54 👍0

flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}

JustDive0NoBar @ 2024-04-07 23:20:54 👍0

flag{a7c66b4d831d99bc89c8b3ff66381b40}

qiusheng @ 2024-03-07 23:20:54 👍0

提示已经提交过答案

冯飞99 @ 2023-08-07 23:20:54 👍2

做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。

wxy1343 @ 2023-06-07 23:20:54 👍0

flag{e4d439091c9ef92028857f8a1ab8b765}

307760719 @ 2023-06-07 23:20:54 👍0

直接xforward改IP就行了

xiaxia14641 @ 2023-06-07 23:20:54 👍0

1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)

yobing @ 2023-06-07 23:20:54 👍2

坑金币

zzbzd @ 2023-06-07 23:20:54 👍1

这么简单,不应该坑金币好吧~~~

zaley @ 2023-06-07 23:20:54 👍0

flag{75a9b25c09af1093f885f8c13dedb06a}

© 2024 ctf.bugku.com