打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
2501_915373881 小时前
Redis线程安全深度解析:单线程模型的并发智慧恰薯条的屑海鸥5 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)Tipray20065 小时前
让敏感数据在流转与存储中始终守护在安全范围前端页面仔6 小时前
易语言是什么?易语言能做什么?Guheyunyi13 小时前
监测预警系统重塑隧道安全新范式IT科技那点事儿15 小时前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办恰薯条的屑海鸥19 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)20242817李臻19 小时前
20242817李臻-安全文件传输系统-项目验收DevSecOps选型指南1 天前
2025软件供应链安全最佳实践︱证券DevSecOps下供应链与开源治理实践ABB自动化1 天前
for AC500 PLCs 3ADR025003M9903的安全说明