打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
用户962377954483 天前
VulnHub DC-3 靶机渗透测试笔记叶落阁主4 天前
Tailscale 完全指南:从入门到私有 DERP 部署用户962377954486 天前
DVWA 靶场实验报告 (High Level)数据智能老司机6 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机6 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954486 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star6 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954486 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher8 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行11 天前
网络安全总结