漏洞复现 CTF相关

X-Forwarded-For注入复现

首先访问靶机,是一个登录框,最终目标是获取登录账号密码。任意输入账号密码,利用Burp抓包发现返回值的参数中提到了记录IP,很可能存在X-Forwarded-For注入接着在请求包中加入X-Forwarded-For:127.0.0.1再接着后面加入个',发现sql语句报错...
内网渗透

破解RDP连接凭证