如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
llxxyy卢7 小时前
逻辑越权之水平垂直越权石像鬼₧魂石11 小时前
内网渗透是网络安全渗透测试Neolnfra13 小时前
渗透测试标准化流程.昕..13 小时前
2025CTF逆向工程“新范式”:当Jadx装上AI大脑,逆向效率提升云计算练习生15 小时前
渗透测试行业术语扫盲(第十六篇)—— 红蓝对抗与演练类小阿宁的猫猫15 小时前
sqlmap的使用百度安全16 小时前
百度办公网安全秘诀分享——兼顾安全与效率白帽子黑客罗哥18 小时前
零基础使用网络安全工具的方法白帽子凯哥哥19 小时前
零基础转行网络安全需要多长时间?具体的学习路径是怎样的?Whoami!20 小时前
❾⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(上)