首先我们进入题目,说只能由本地访问,我们自然想到了 X-Forwarded-For 但是我们尝试后发现不行,然后查到了 X-Real-IP
用 hackbar试一下,成功进入登录界面
然后点击登录,发现还是会谈到本地访问的界面。
这个时候用 hackbar 我操作不出来想要的结果。我就用的 burp抓包。抓登陆过程中的包。然后在那里的数据包加上X-Real-IP。
成功得到flag。
这道题主要学到了,在我们伪造ip中除了 X-Forwarded-For 还有 X-Real-IP
标签:Real,BUUC,Forwarded,IP,course1,burp,hackbar From: https://www.cnblogs.com/Nige-W/p/16949781.html