BugKu 管理員登錄

接下來就是僞造個本地IP,查閱後使用burpsuit的repeater僞造。這裏用到了X-Forwarded-For,簡單來說這個本來是用於確定客戶端的真實地址的,但是可以僞造然後相當於把消息地址修改了。
相關文章
相關標籤/搜索