WP-Bugku-程序员本地网站

题目地址http://120.24.86.145:8002/localhost/

进入后提示从本地访问

那么BP抓包

加上这一行:
X-Forwarded-For: 127.0.0.1

X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。

得到flag{loc-al-h-o-st1}

AbelChe wechat
扫码加微信
Donate here!!!
0%