打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
飞飞传输1 小时前
国产化FTP替代方案哪个好?选对平台让传输更安全高效whyfail2 小时前
CVE-2026-39363-Vite开发服务器安全漏洞深度分析amao99882 小时前
系统安全-概述阿赛工作室2 小时前
符合欧盟安全标准的 Node.js + Vue3 全栈架构设计QC·Rex3 小时前
Kubernetes 生产环境调试安全最佳实践:2026 年完整指南德迅云安全-小潘3 小时前
游戏行业网络安全态势分析与应对数字供应链安全产品选型5 小时前
29分钟!攻击者突破时间再创新低,灵境AIDR如何重新定义智能体安全治理?说实话起个名字真难啊5 小时前
2026数字中国创新大赛数字安全赛道writeup之web题目一GJGCY5 小时前
2026企业RPA+AI智能体落地技术全景:四阶段演进与关键架构决策刘~浪地球6 小时前
API 安全设计最佳实践