本文最后更新于521 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
打开环境,根据题目提示,应该是考察http相关的东西
打开环境提示说请使用wLLm浏览器访问
UA头是关于浏览器的信息
修改请求头,然后放过
又获得页面提示,说只能在本地访问,并且给出了现在的ip地址
提到IP,那我们可以继续抓包后修改XFF的值
虽然数据包没有XFF字段,但是我们可以直接添加
flag出来了
总结
关于http的知识
UA头
X-Forwarded-For:127.0.0.1
“X – Forwarded – For”字段就可以用来传递客户端的真实IP地址信息。