- Published on
IP restricted
- Authors
- Name
- Kim Phu
Dùng BURPSUITE
- Nhận thấy muốn truy cập được sẽ có 2 cách: dải IP nằm trong mạng nội bộ, hoặc dùng account
- Bật interception on -> vào web nhập account: admin/admin
- Sau 1 hồi tìm tòi trên google -> thấy có thể thêm trường
X-Forwarded-For:$IP-> vì dải IP phải trong LAN nên test thử - Chuyển request sang repeater với ip là localhost, 192.168.1.1 -> render ra
Ta lấy được flag là Ip_$po0Fing