打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
lubiii_1 小时前
网络安全渗透测试第一步信息收集你的人类朋友4 小时前
🔒什么是HMAC阿部多瑞 ABU5 小时前
《基于国产Linux的机房终端安全重构方案》小刘鸭地下城6 小时前
内容安全策略(CSP)深度指南:从基础配置到高级防护内心如初13 小时前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)Teamhelper_AR13 小时前
AR眼镜:化工安全生产的技术革命zz-zjx13 小时前
堡垒机安全架构:从零搭建企业级防护(单节点版)纪元A梦14 小时前
Redis最佳实践——安全与稳定性保障之高可用架构详解一枚前端小能手14 小时前
🛡️ Token莫名其妙就泄露了?JWT安全陷阱防不胜防lypzcgf15 小时前
Coze源码分析-资源库-创建知识库-基础设施/存储/安全