CTF-WEB-01-localhost access only!!

  题目地址：http://http://web.jarvisoj.com:32774/

0x01 题目分析

　　localhost access only字面意思只允许本机登录

　　考虑添加header：　

　　　　　　　　　　　Ｘ-Forward-For          127.0.0.1

　　　　来构造一个“原始客户端为localhost”的报文，达到access的目的

0x02　代理设置（浏览器代理设置提前设置好，第一次没抓到，发现我没设置代理）

　　　　浏览器代理：

　　　　burpsuit代理：

0x03 burpsuit抓包

0x04 插入X-Forwarded-For 127.0.0.1

    点"Forward"发送

原文：https://www.cnblogs.com/IMBlackMs/p/11272848.html