概述※
解题思路※
Step.1 访问页面获取信息※
Step.2 修改请求头※
使用F12的HackBar修改请求头,新增X-forwarded-for
发送后无效果
Step.3 尝试别的修改请求地址的头部信息※
经过测试,使用X-Real-IP可以修改用户的请求IP为本地,实现绕过请求地址限制。并且出现了新的界面,一个登录页面,我们点击登录按钮,会发现回到了步骤一,要求我们是本地访问,因此我们需要抓包其内容,同样做修改请求头的操作。
Step.4 构造POST请求※
通过HackBar 对目标请求进行构建,请求类型为POST,data中数据包含用户名和密码。请求头包含X-Real-IP
