打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
xixixi777772 小时前
危机与防御并存:ShadowModel 供应链投毒爆发,PQC 国密融合筑牢 AI 量子安全底座wengqidaifeng2 小时前
2. OpenClaw 架构落地指南:部署、渠道集成与安全边界全解网络研究院4 小时前
即将过期的安全启动证书将如何影响 Windows 设备志栋智能4 小时前
超自动化安全:构建智能安全运营的神经系统无风听海4 小时前
Bearer Token 权威指南:从原理到生产级安全实践EasyDSS4 小时前
安全可控、全场景适配:私有化音视频系统/视频直播点播EasyDSS一站式云平台重构视频协作新模式黎阳之光5 小时前
无感定位·智管全域:黎阳之光人员无感定位管理系统,重新定义安全与效率牛奶5 小时前
黑客是怎么看到你数据的?网络研究院5 小时前
管理瘫痪、人员短缺:深度解析 NIST NVD 为什么审不动漏洞了?上海云盾安全满满6 小时前
为什么访问不一样的网站会有快有慢?