您的位置: 首页  >  文章  >  bugku 细心(爬虫协议,x-forward-for)

bugku 细心(爬虫协议,x-forward-for)

分类: 文章 2025-05-01 19:47:58

题目

bugku 细心(爬虫协议,x-forward-for)

分析

查看源代码没有有效信息
御剑扫一下后台发现robots.txt
bugku 细心(爬虫协议,x-forward-for)
打开robots.txt 是一个爬虫协议

bugku 细心(爬虫协议,x-forward-for)
声明所有搜索引擎禁止收录本站的resusl.php

手动打开此页面
bugku 细心(爬虫协议,x-forward-for)

提示ip被封,那我们就用本地ip访问试试
加入X-Forward-For:127.0.0.1
根据最后一行提示,猜测x的值可能为admin
payload:
/resusl.php?x=admin
-Forward-For:127.0.0.1
bugku 细心(爬虫协议,x-forward-for)
拿到flag

相关推荐