〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子

http://k8gege.org/p/ctf_k8fly.html

题目5 伪造IP

伪造IP这个考查点非常不错，因为现实中确实有很多网站后台存在IP限制。

网址：http://123.206.31.85:1003/ 管理员系统

使用K8飞刀访问提示“IP禁止访问”，切换文本看到注释中含有Base64字符串,编码解密得到test123

K8飞刀--HackerIE--Post方式--提交,返回Flag
提交数据：user=admin&pass=test123

X-Forwarded-For 值为 127.0.0.1