如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
pencek13 分钟前
HakcMyVM-Canto24kmaigc1 小时前
NewStarCTF2025-ssti在哪里?-ssrf与ssti注入AIDABI1 小时前
Vulnhub-DC-92301_780789662 小时前
网站被 DDoS 攻击的过程和应对方案搞科研的小刘选手3 小时前
【南昌大学主办】第五届人工智能、物联网和云计算技术国际会议(AIoTC 2026)CTO Plus技术服务中3 小时前
自研-网络安全自动化应急响应工具系统(NSRT)WangX-西石油3 小时前
DVWA靶场上Low级别SQL注入漏洞学习上海云盾第一敬业销售4 小时前
高防CDN架构解析与实战经验Chengbei114 小时前
AI赋能Chrome MCP × JS逆向Skill自动化JS逆向助力挖洞与绕过实战(小白也能学会)CTO Plus技术服务中4 小时前
资产暴露面管理系统(AEMS)