CG CTF-Web-伪装者

其他 2020-09-07 15:15:13 阅读次数: 0

直接看题目，说明需要本地IP才能登录，第一反应是x-forwarded-for:127.0.0.1
但是我发现不行，就很迷。后来查了才知道还有client-ip也可以伪造请求端的ip。
因此用burp抓包，加上client-ip:127.0.0.1就可以了。
在这里插入图片描述

又get到了一个新姿势！

猜你喜欢

转载自blog.csdn.net/rfrder/article/details/108430698

CG CTF-Web-伪装者

CG CTF-Web-上传绕过

CG CTF-Web-层层递进

CG CTF-Web-/x00

CG CTF-Web-密码重置

CG CTF-Web-文件包含

CG CTF-Web-起名字真难

CG CTF web 上

CG-CTF-Web-MYSQL

CG CTF-Web-变量覆盖（第一个）

CG-ctf WP

CG CTF CRYPTO Keyboard

CG CTF CRYPTO easy!

CG-CTF（2）

CG-CTF RSAEASY

CG-CTF（6）

CG CTF GBK Injection

CG CTF 文件包含

CG CTF php decode

CG CTF MYSQL

CG CTF COOKIE

CG CTF pass check

CG CTF 签到题

CG CTF witeup

CG CTF 密码重置

CG CTF 上传绕过

CG CTF 变量覆盖

CG CTF bypass again

CG CTF AAencode

CG CTF 层层递进

今日推荐

周排行

LRU cache算法

windows10, 自带的OpenSSH, key权限问题, 文件权限问题

测试用例书写方法

HIVE-默认分隔符的（linux系统的特殊字符）查看，输入和修改

最贵的AMD 7nm显卡来了！这设计够狂野

java多线程简单demo

[ 转载 ]在Android系统上使用busybox——最简单的方法

QT connect学习

BFSIFT算法分析

Xcode10：library not found for -lstdc++.6.0.9 临时解决

每日归档

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)

2024-07-28(0)