如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
一次旅行4 天前
网络安全总结一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)努力的lpp4 天前
SQLMap CTF 常用命令全集努力的lpp4 天前
SQL 报错注入上海云盾商务经理杨杨4 天前
2025年重大网络安全事件回顾与趋势分析岛屿旅人4 天前
2025年中东地区网络安全态势综述上海云盾商务经理杨杨4 天前
2026年企业网络安全方向预防预测:在AI工业化时代构建主动免疫体系努力的lpp4 天前
【ctf常用备用文件名字典】Mikowoo0074 天前
渗透测试_漏洞利用啥都想学点4 天前
pikachu靶场——Cross-Site Scripting-1(Kali系统)