1.1伪造X-Forwarded-For
2.1使用modheader插件,将X-Forwarded-For改为127.0.0.1,得到flag。
(17条消息) 利用X-Forwarded-For伪造客户端IP漏洞成因及防范_叉叉哥的BLOG-CSDN博客
https://ce.pwnthebox.com/writeup?id=214