如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
AI绘画小332 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!galaxylove3 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰pandarking3 小时前
[CTF]攻防世界:Lotterygalaxylove4 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系414a5 小时前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程独行soc16 小时前
2025年渗透测试面试题总结-264(题目+回答)YangYang9YangYan17 小时前
网络安全专业职业能力认证发展路径指南Yawesh_best17 小时前
告别系统壁垒!WSL+cpolar 让跨平台开发效率翻倍oh-pinpin1 天前
安全配置类骥龙1 天前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用