如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
刘婉晴6 小时前
【kali渗透测试】暴力破解云小逸6 小时前
【网络通信】同一网段与不同网段的通信原理运筹vivo@15 小时前
BUUCTF: [BSidesCF 2020]Had a bad dayheze0916 小时前
sqli-labs-Less-28aunable code17 小时前
磁盘取证-Flying_High浩浩测试一下17 小时前
DDOS 应急响应Linux防火墙 Iptable 使用方式方法浩浩测试一下18 小时前
洪水猛兽攻击 Ddos Dos cc Drdos floods区别Whoami!18 小时前
⓫⁄₈ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 滥用Windows服务提权(下)运维行者_19 小时前
OpManager 自定义集成支持:革新您的 IT 工作流安徽必海微马春梅_6688A20 小时前
A实验:小动物无创血压系统 小动物无创血压分析系统 资料。