BugKu Web渗透之程序员本地网站
启动场景,打开网页。
步骤一:
直接抓包发送到bp的Repeater模块。
步骤二:
需要本地访问,那么X-Forwarded-For这个字段需要设置一下。
其中X-Forwarded-For 属于Http的请求头字段,他是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
尝试在请求头加上 X-Forwarded-For:127.0.0.1。
点击 send 按钮,在响应包中显示flag。
完毕。
启动场景,打开网页。
步骤一:
直接抓包发送到bp的Repeater模块。
步骤二:
需要本地访问,那么X-Forwarded-For这个字段需要设置一下。
其中X-Forwarded-For 属于Http的请求头字段,他是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
尝试在请求头加上 X-Forwarded-For:127.0.0.1。
点击 send 按钮,在响应包中显示flag。
完毕。