打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
小云数据库服务专线41 分钟前
GaussDB 数据库架构师修炼(十三)安全管理(5)-动态数据脱敏lingggggaaaa1 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化黑客影儿5 小时前
Kali Linux 环境中的系统配置文件与用户配置文件大全三年呀8 小时前
标题:移动端安全加固:发散创新,筑牢安全防线引言:随着移动互联网小韩博10 小时前
网络安全(Java语言)脚本 汇总(二)网络研究院13 小时前
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的小云数据库服务专线16 小时前
GaussDB 数据库架构师修炼(十三)安全管理(5)-全密态数据库柑木17 小时前
密码学-基础理论-DiffieHellman密钥交换wanhengidc1 天前
当云手机出现卡顿怎么办?athink_cn1 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击