错误!你的IP不在允许列表之内!
提示:代码审计
这个提示可谓是非常良心了,一看源代码是一个识别ip地址的东西,如果IP为1.1.1.1那么就会得到KEY。
第一个if是判断是否有client-ip
那根据上一道题的经验,我们就知道可以伪造ip地址
于是加一行http header扩展
client-ip:1.1.1.1
顺利得到了key
错误!你的IP不在允许列表之内!
提示:代码审计
这个提示可谓是非常良心了,一看源代码是一个识别ip地址的东西,如果IP为1.1.1.1那么就会得到KEY。
第一个if是判断是否有client-ip
那根据上一道题的经验,我们就知道可以伪造ip地址
于是加一行http header扩展
client-ip:1.1.1.1
顺利得到了key