打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
冬奇Lab1 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试Aphasia3114 天前
VPN 与内网穿透Mr_愚人派6 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录DaLi Yao6 天前
【无标题】Alsn866 天前
等待学习-学习目录:Docker 容器安全攻防网络研究院6 天前
2026年网络安全treesforest6 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安6 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领开发小能手-roy6 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?_阿伟_6 天前
JWT介绍