CTF之攻防世界新手练习题

xff_referer

题目：X老师告诉小宁其实xff和referer是可以伪造的。

进入场景之后看到提示：ip地址为123.123.123.123，先用burpsuite抓一下包

将抓到的信息发送到repeater

题目说是伪造xff和referer，所以我们就在头部信息加入xff和referer，输入完xff信息后，会有如下提示

根据提示将xff和referer写好之后，flag就出来啦