CTF攻防世界web题解题思路XFF-REFERER

1.打开网页

CTF攻防世界web题解题思路XFF-REFERER_第1张图片

 2.然抓个包改变下ip

CTF攻防世界web题解题思路XFF-REFERER_第2张图片

3.用X-Forwarded-For改变ip,如图:

CTF攻防世界web题解题思路XFF-REFERER_第3张图片 

4.因为要重复使用所以要用repeater,然后发送

CTF攻防世界web题解题思路XFF-REFERER_第4张图片

5. 然后是这样,点击render

CTF攻防世界web题解题思路XFF-REFERER_第5张图片

 6.最后输入referer

CTF攻防世界web题解题思路XFF-REFERER_第6张图片

 7.点render,可得到flag

知识点:

1.ip地址可以用,X-Forwarded-For改

2.referer是就是来源网站。

 

 

你可能感兴趣的:(前端,安全,web安全)