如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
兄弟加油,别颓废了。22 分钟前
给她ctf.show悟道子HD7 小时前
SRC漏洞挖掘——2.SQL注入漏洞实战详解汤愈韬8 小时前
网络安全之网络基础知识_2zjeweler10 小时前
网安护网面试-2-国誉护网面试pencek12 小时前
HakcMyVM-Quickxian_wwq12 小时前
【学习笔记】GB/T 20986-2023 详解,10 类网络安全事件分类程序员晓晓12 小时前
【网络安全零基础入门】应急响应之服务器入侵排查,小白零基础入门到精通教程赵侃侃爱分享14 小时前
网络安全常识十条vortex514 小时前
基于资源约束的委派 (RBCD) 利用细节菩提小狗14 小时前
每日安全情报报告 · 2026-04-11