题目来源:2016X-NUCA联赛web真题集 解题思路: 打开网页,提示信息隐藏IP,猜测考点伪造ip来源 http头部信息里的几种关于ip的属性: HTTP_VIA = 代理服务器 IP HTTP_X_FORWARDED_FOR=真实ip HTTP_CLIENT_IP 使用burp抓包,send to repeater,以此尝试添加上述属性,得到flag值
