打开靶机之后,显示只能在本地打开(一度以为靶机出问题)。
解题步骤:
1.分析请求包信息
2.构建本地请求IP
X-Real-IP:记录真实客户端IP地址信息;
X-Forward-for:记录了请求IP到目标ip所经历的所有代理IP值的集合;
Remote_Addr:发出请求的远程主机IP,在访问远程网站时,如果中间没有使用代理时,remote_addr记录的就是本地ip,但是如果使用了代理,则记录的是代理那台机器的IP。
3.在Burp suite中添加X-Real-IP信息
4.使用POST方式提交获取到的信息
