打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
缘友一世1 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南HMS Core2 小时前
HarmonyOS免密认证方案 助力应用登录安全升级Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践小赖同学啊5 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例安全系统学习12 小时前
网络安全之SQL RCE漏洞hanniuniu1319 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来zhulangfly19 小时前
API接口安全-1:身份认证之传统Token VS JWT时时三省20 小时前
【时时三省】vectorcast使用教程galaxylove21 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营PeterJXL21 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案