打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
ai产品老杨1 小时前
部署神经网络时计算图的优化方法云起无垠1 小时前
第74期 | GPTSecurity周报网安-轩逸2 小时前
【网络安全】身份认证网络安全-杰克3 小时前
关于网络安全里蜜罐的详细介绍?crying4 小时前
安全见闻 -- 量子计算newxtc4 小时前
【AiPPT-注册/登录安全分析报告-无验证方式导致安全隐患】?crying4 小时前
蓝队基础1 -- 企业信息架构与安全基础找藉口是失败者的习惯4 小时前
HTTP vs. HTTPS:从基础到安全的全面对比网络安全工程师老王4 小时前
web3+web2安全/前端/钱包/合约测试思路——尝试前端绕过直接上链寻找漏洞群联云防护小杜4 小时前
服务器被挂马怎么办?——解决服务器被挂马的方法和步骤