2020年5月23日
墨者靶场XFF注入
摘要: 解题过程 访问之后看到一个后台登录界面 尝试用admin password这个弱口令登录,弹出窗口 发现会记录ip地址,联想到XFF头,XFF头就是X-Forwarded-For,这是一个请求头,但是在一般的网页请求头里没有,如果有不了解的朋友可以百度一下 抓包加入XFF头,尝试是否会更改服务端读取 阅读全文
posted @ 2020-05-23 09:31 EZ4s1mple 阅读(428) 评论(0) 推荐(0)