评分(15)
解题动态
废柴小白 攻破了该题 43分钟前
goeasy 攻破了该题 2小时前
yzs15202361526 攻破了该题 2小时前
19893123836 攻破了该题 3小时前
ahco 攻破了该题 20小时前
786540931 攻破了该题 21小时前
Hehe0619 攻破了该题 22小时前
YCanhao 攻破了该题 23小时前
17365797718 攻破了该题 1天前
z554632285 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
afanda 攻破了该题 1天前
qwerasdz 攻破了该题 2天前
17335918325 攻破了该题 2天前
yphyph 攻破了该题 2天前
rufeii 攻破了该题 2天前
番茄不剥皮 攻破了该题 3天前
小白ctf 攻破了该题 3天前
15754287188 攻破了该题 3天前
评论
linjiaming 9月前
举报
用bp抓包重放,放包都不行X-Forwarded-For:127.0.0.1,是不是题目有问题
0x2d3CN 6月前
举报
得放在请求头Accept-Encoding: 下面重放才行。不能直接放最后面,或者你用hackbar加头进去
yun20231227 11月前
举报
X-Forwarded-For:127.0.0.1
z13843315063 1年前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
h30014955 1年前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
JustDive0NoBar 1年前
举报
flag{a7c66b4d831d99bc89c8b3ff66381b40}
qiusheng 1年前
举报
提示已经提交过答案
冯飞99 1年前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
luoming 9月前
举报
我用XFF就能直接爆出来flag欸...
wxy1343 2年前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 2年前
举报
直接xforward改IP就行了
xiaxia14641 2年前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)