HTTP头注入
| ID: | 5337 |
|---|---|
| 标题: | HTTP头注入 |
| 描述: | **本系列题目FLAG格式固定为CTF{xxxxxx}** |
| 类型: | __Web应用安全与防护.第一章 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4563 |
| 赛事: | 第一章 |
| 年度: | None |
| Flag值: | 题目的答案 |
| writeup: |
验证后的网址 HTTP头注入题目通过修改X-Forwarded-For请求头实现,具体步骤为使用Burp Suite抓包并添加X-Forwarded-For:127.0.0.1伪装本地访问,获取flag。 https://blog.csdn.net/weixin_44953600/article/details/107515973 |