直接看题目,说明需要本地IP才能登录,第一反应是x-forwarded-for:127.0.0.1
但是我发现不行,就很迷。后来查了才知道还有client-ip也可以伪造请求端的ip。
因此用burp抓包,加上client-ip:127.0.0.1就可以了。
又get到了一个新姿势!
本文发布于:2024-02-04 15:14:35,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170710307856626.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
