打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
你的电影很有趣1 小时前
lesson72:Node.js 安全实战:Crypto-Js 4.2.0 与 Express 加密体系构建指南Giser探索家2 小时前
遥感卫星升轨 / 降轨技术解析:对图像光照、对比度的影响及工程化应用全栈工程师修炼日记2 小时前
ARMv8系统的安全性(二):TrustZone架构如何重塑移动设备安全生态嗨丶王哪跑3 小时前
网络安全主动防御技术与应用火白学安全7 小时前
《Python红队攻防脚本零基础编写:入门篇(一)》携欢7 小时前
PortSwigger靶场之Exploiting server-side parameter pollution in a REST URL通关秘籍好家伙VCC7 小时前
**发散创新:渗透测试方法的深度探索与实践**随着网络安全形势日益严峻,渗透测试作为评估系统安全的人邮异步社区7 小时前
内网攻防实战图谱:从红队视角构建安全对抗体系胡耀超8 小时前
大数据平台安全指南——大数据平台安全架构全景:从认证授权到数据治理的企业级实践指南——认证、授权、审计、加密四大支柱深盾科技11 小时前
C/C++逆向分析实战:变量的奥秘与安全防护