题目描述:(学会使用hackbar)
1.打开hackbar,用get方式传递a=1,如图所示
2.勾选hackbar上的Enable post data,用post方式传递b=2,可获得flag,如图所示
原理:
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
操作:
1.打开firefox和burp,使用burp对firefox进行代理拦截,在请求头添加X-Forwarded-For: 123.123.123.123,然后放包
2.接着继续在请求头内添加Referer: https://www.google.com,可获得flag
