如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
独行soc1 小时前
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)始终奔跑在路上5 小时前
全栈网络安全|渗透测试-1亚信安全官方账号7 小时前
亚信安全发布2024威胁年报和2025威胁预测Hacker_xingchen7 小时前
网络安全高级软件编程技术 网络安全 软件开发w236173460111 小时前
每周一个网络安全相关工具——MetaSpLoit元气满满的热码式11 小时前
网络安全之端口扫描(一)天空卫士16 小时前
AI巨浪中的安全之舵:天空卫士助力人工智能落地远航D-river17 小时前
【Academy】HTTP 请求走私 ------ HTTP request smugglingD-river18 小时前
【Recon】Git源代码泄露题目解题方法黑客笔记18 小时前
读书报告」网络安全防御实战--蓝军武器库