〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
k8gege opened this issue · 0 comments
k8gege commented
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
http://k8gege.org/p/ctf_k8fly.html
题目5 伪造IP
伪造IP这个考查点非常不错,因为现实中确实有很多网站后台存在IP限制。
网址:http://123.206.31.85:1003/ 管理员系统
使用K8飞刀访问提示“IP禁止访问”,切换文本看到注释中含有Base64字符串,编码解密得到test123
K8飞刀--HackerIE--Post方式--提交,返回Flag
提交数据:user=admin&pass=test123
X-Forwarded-For 值为 127.0.0.1
