直接看题目,说明需要本地IP才能登录,第一反应是x-forwarded-for:127.0.0.1
但是我发现不行,就很迷。后来查了才知道还有client-ip也可以伪造请求端的ip。
因此用burp抓包,加上client-ip:127.0.0.1就可以了。
又get到了一个新姿势!
直接看题目,说明需要本地IP才能登录,第一反应是x-forwarded-for:127.0.0.1
但是我发现不行,就很迷。后来查了才知道还有client-ip也可以伪造请求端的ip。
因此用burp抓包,加上client-ip:127.0.0.1就可以了。
又get到了一个新姿势!