打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
pusheng20255 分钟前
双气联防技术在下一代储能系统安全预警中的应用安科瑞-小李9 分钟前
连锁门店用电安全 + 能效双提升!安科瑞智能物联系统,实时监控、异常报警、节能优化一步到位!MOON404☾1 小时前
003.端口扫描-曾牛1 小时前
Yak:专注安全能力融合的编程语言快速入门dingchengyu1 小时前
web应用安全与加速橘颂TA2 小时前
线程池与线程安全:后端开发的 “性能 + 安全” 双维实践梁辰兴2 小时前
中国信通院发布《人工智能安全治理研究报告(2025年)》,AI安全攻防为何“易攻难守“?飞飞传输2 小时前
适配信创环境的传输系统推荐:助力企业数据安全合规传输!●VON2 小时前
智能暗战:AI 安全攻防实战全景解析廋到被风吹走2 小时前
【Spring】Spring Boot Actuator 深度解析:健康检查、指标暴露与端点安全