如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
darkb1rd2 小时前
八、PHP SAPI与运行环境差异迎仔6 小时前
11-云网络与混合云运维:弹性数字世界的交通管理pitch_dark6 小时前
渗透测试系统基础篇——kali系统世界尽头与你6 小时前
(修复方案)基础目录枚举漏洞独行soc6 小时前
2026年渗透测试面试题总结-20(题目+回答)黑客老李17 小时前
web渗透实战 | js.map文件泄露导致的通杀漏洞枷锁—sha1 天前
【SRC】SQL注入快速判定与应对策略(一)liann1191 天前
3.1_网络——基础独行soc1 天前
2026年渗透测试面试题总结-17(题目+回答)独行soc1 天前
2026年渗透测试面试题总结-18(题目+回答)