打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
冰淇淋百宝箱2 小时前
AI 安全时代:SDL与大模型结合的“王炸组合”——技术落地与实战指南网络安全(king)2 小时前
网络安全知识:网络安全网格架构anddddoooo2 小时前
域内证书维权Dyan_csdn2 小时前
【Python项目】基于Python的Web漏洞挖掘系统Moyo2036 小时前
前端web安全JSZNZZ7 小时前
汽车软件︱AUTO TECH China 2025 广州国际汽车软件与安全技术展览会:开启汽车科技新时代爱编程的小庄8 小时前
web安全:跨站请求伪造 (CSRF)suenpeng10 小时前
安全运维,等保测试常见解决问题。Hacker_LaoYi11 小时前
x安全服务 y安全体系 z网络安全模型 网络安全体系设计渗透测试老鸟-九青12 小时前
HW面试经验分享 | 北京蓝中研判岗