【BUUCTF】[极客大挑战 2019]Http
[TOC]
[极客大挑战 2019]Http
首先在源码中发现Secrect.php
进入页面后发现不同的提示就想到下列操作:
最重要的是X-Forwarded-For: 127.0.0.1修改为本地访问
# -*- coding: UTF-8 -*- |
返回信息变成了需要从本地访问,使用XFF或者Client-ip绕过:
Client-ip: 127.0.0.1 |
如果添加邮箱:
From: xxx |
需要代理,代理服务器地址需要是xxx,添加Via头 (通知中间网关或代理服务器地址,通信协议)
Via: xxx |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The DC_comics's World!