XFF伪造 [MRCTF2020]PYWebsite1

打开题目

直接查看源码

看到一个./flag.php

访问一下

购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试

bp抓包

加一个X-Forwarded-For头

得到flag

相关推荐
IpdataCloud2 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir5 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳5 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd1855785557 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳7 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw8 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技8 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道10 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者10 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
深盾科技_Virbox12 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求