打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
前端不太难4 小时前
智能体可信之路:全链路安全防御2601_949221034 小时前
Splashtop赋能企业级远程办公全场景安全连接成选型优选123过去5 小时前
nfc-list使用教程IP老炮不瞎唠8 小时前
谷歌账号安全运营指南兢谨网安8 小时前
AI安全:从技术加固到体系化防御的实战演进望安认证9 小时前
通用准则Common Criteria认证:海外项目投标的核心安全资质——CC EAL鹿鸣天涯9 小时前
OpenClaw安全使用实践指南xingxin3210 小时前
PHP代码分析溯源(第3题)LlNingyu10 小时前
文艺复兴,什么是CSRF,常见形式(一)英俊潇洒美少年11 小时前
前端安全 完整精讲