如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
CDN3607 小时前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测黄焖鸡能干四碗8 小时前
网络安全建设实施方案(Word文件参考下载)hzhsec9 小时前
MSF-CobaltStrike实现内网socks代理转发上线CDN36014 小时前
低成本游戏防护:360 SDK 游戏盾使用总结Chockmans15 小时前
春秋云境CVE-2021-46436新猿一马17 小时前
服务端安全开发注意事项xixixi7777718 小时前
5G核心网核心之辨:从服务化架构(SBA)到网络切片的深度实践解析IpdataCloud18 小时前
网络安防实战:如何用IP查询工具精准定位风险IP?XuanTao7718 小时前
【分享】✍️手写生成器|高级版|轻松生成自然逼真手写字体Kapibalapikapi18 小时前
Web笔记 | URL跳转漏洞(开放重定向)