打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
m0_7381207237 分钟前
应急响应——知攻善防Web-3靶机详细教程llxxyy卢7 小时前
文件操作之文件下载读取全解虹科网络安全9 小时前
艾体宝洞察 | 利用“隐形字符”的钓鱼邮件:传统防御为何失效,AI安全意识培训如何补上最后一道防线冰敷逆向11 小时前
苏宁滑块VMP深入剖析(一):解混淆篇小五传输11 小时前
隔离网闸的作用是什么?新型网闸如何构筑“数字护城河”?石像鬼₧魂石13 小时前
内网渗透是网络安全渗透测试Neolnfra15 小时前
渗透测试标准化流程奋飞安全16 小时前
给你的Ida插上翅膀llxxyy卢16 小时前
逻辑越权之找回机制接口安全pusheng202517 小时前
普晟传感直播预告 |重塑安全边界:储能与AI数据中心的锂电风险、气体探测技术革新与可量化风险管控