程序员本地网站-BugKu

1.打开之后就提示从本地访问,那么肯定就是IP伪造了,那么我们现在有两种方法来伪造IP,一种是火狐插件,另一种是启用Burp个人喜欢火狐插件,快捷、方便。

2.打开网址,然后启用火狐插件X-Forwarded-For Header,在里面将IP改为127.0.0.1就可以得到flag了。

程序员本地网站

 

PS:也可以使用Burp的X-Forwarded-for:127.0.0.1,效果原理都是一样的,都是模拟IP登录。

插件Github地址:https://github.com/MisterPhilip/x-forwarded-for

插件火狐官方地址:https://addons.mozilla.org/zh-CN/firefox/addon/x-forwarded-for-injector

发表评论

电子邮件地址不会被公开。必填项已用 * 标注