打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
ACRELKY4 小时前
【黑科技护航安全】分布式光纤测温:让隐患无处可藏叠叠乐4 小时前
rust Send Sync 以及对象安全和对象不安全zhu12893035565 小时前
网络安全的现状与防护措施澳鹏Appen5 小时前
AI安全:构建负责任且可靠的系统zhu12893035567 小时前
网络安全与防护策略DevSecOps选型指南8 小时前
2025年企业级开源治理实践与思考virelin_Y.lin8 小时前
系统与网络安全------Windows系统安全(1)zhu12893035569 小时前
网络安全基础与防护策略EasyGBS10 小时前
NVR接入录像回放平台EasyCVR视频系统守护舌尖上的安全,打造“明厨亮灶”云监管平台半句唐诗11 小时前
设计与实现高性能安全TOKEN系统