반응형
[Home] _ XFF 변조
- 인증되지 않은 IP 주소라고 한다. 그리고 일부 IP를 필터링하고 있다고 한다.
- 여러 자료들을 검색하다가 나온 것이다.
- XFF 를 이용하면 원래의 IP 주소를 속일 수 있다고 한다.
- 형태는 위와 같다. X-Forwarded-For : 127.0.0.1
- BurpSuite를 사용하여 헤더를 추가하여 보냈다.
- flag가 딱!
관련 주소
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] Cookie (0) | 2020.02.25 |
|---|---|
| [HackCTF] 가위바위보 (0) | 2020.02.25 |
| [HackCTF] Input Check (0) | 2020.02.24 |
| [HackCTF] Time (0) | 2020.02.24 |
| [HackCTF] 마법봉 (0) | 2020.02.24 |
댓글