打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
lingggggaaaa1 小时前
免杀对抗——C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持QZ166560951593 小时前
数据分类分级系统:以自动化、全景视图与技术突破重塑运营商数据治理新范式架构技术专栏4 小时前
从0到1建设大模型内容安全:像造房子一样构建你的AI防御堡垒6***37944 小时前
Java安全jenchoi4134 小时前
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总独行soc5 小时前
2025年渗透测试面试题总结-258(题目+回答)AI绘画小336 小时前
网络安全(黑客技术)—2025自学手册合才科技7 小时前
【要闻周报】网络安全与数据合规 11-21swanwei11 小时前
2025年11月22-23日互联网技术热点TOP3及影响分析(AI增量训练框架开源)华硕之声11 小时前
如何搭建生活秩序感?