关于HTTP X-Forwarded-For 介绍
需要伪造请求端为127.0.0.1,直接burpsuite抓包,然后增加字段
X-forwarded-for: 127.0.0.1,提交即可
例如下面有一道CTF题,前面部分就是利用伪造xforwardedfor来实现访问的,如下,
访问后提示没有访问对象的权限,对象受保护或服务器不可读。
第一时间就想到了,伪造http请求头,直接burpsuite抓包,增加字段X-forwarded-for: 127.0.0.1,注意下面要有空行。然后直接发送就好了。
成功进入
发表评论