如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
梧六柒5 小时前
1.9-为什么要反弹shell-反弹shell的核心价值在哪-注意事项FreeBuf_10 小时前
GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现苏生要努力11 小时前
第九届御网杯网络安全大赛初赛WP2501_9159090611 小时前
iOS App 安全性探索:源码保护、混淆方案与逆向防护日常禾木KG15 小时前
网络安全-等级保护(等保) 2-3 GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》-2020-04-28发布【现行】python算法(魔法师版)15 小时前
API安全it技术分享just_free15 小时前
软考教材重点内容 信息安全工程师 第24章 工控安全需求分析与安全保护工程mooyuan天天16 小时前
upload-labs通关笔记-第2关 文件上传之MIME绕过Johny_Zhao16 小时前
Ubuntu安装部署Zabbix网络监控平台和设备配置添加mooyuan天天19 小时前
upload-labs通关笔记-第3关 文件上传之黑名单绕过