打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
相关推荐
其实防守也摸鱼30 分钟前
DVWA--Brute Force (暴力破解)通关指南Lust Dusk1 小时前
最新激活win/off教程kang0x02 小时前
Certificate Authority - Writeup by AIfengci.2 小时前
CTF+随机困难部分随身数智备忘录2 小时前
安全巡检执行率能解决哪些场景痛点?一套安全巡检执行率提升方案实战其实防守也摸鱼2 小时前
Upload-labs:部署靶场及Pass-01实战解析菱玖2 小时前
等保2.0及其测评数字护盾(和中)2 小时前
终端安全破局:银狐木马防御的 EDR 核心能力详解团象科技2 小时前
合规收紧,出海云账号如何稳、准、安全落地?caijing3653 小时前
全方位解析建筑设备系统解决方案:提升建筑效率与安全的关键