打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
浩浩测试一下9 分钟前
SQL注入高级绕过手法汇总 重点极小狐4 小时前
极狐GitLab 项目功能和权限解读国科安芯5 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护自由鬼7 小时前
开源漏洞扫描器:OpenVASPython_金钱豹8 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南广东航连科技8 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控迷路的小绅士9 小时前
网络安全概述:定义、重要性与发展历程胡八一11 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化virelin_Y.lin13 小时前
系统与网络安全------弹性交换网络(2)