[题目信息]:
| 题目名称 | 题目难度 |
|---|---|
| 信息搜集-XFF | 1 |
[题目考点]:
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。
[Flag格式]:
Sangfor{F1Ag_W1E6_XXx134X}
[环境部署]:
docker-compose.yml文件或者docker tar原始文件。
http://分配ip:1009
[题目writeup]:
访问题目后,可知需要源地址为10.0.10.x的ip地址才能访问。而X-Forwarded-For字段能实现ip的伪造。
通过burp抓包后,在http请求头中添加X-Forwarded-For字段,值为10.0.10.1-255。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
