如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
终焉暴龙王12 小时前
CTFHub web进阶 php Bypass disable_function通关攻略百川13 小时前
Apache文件解析漏洞希望奇迹很安静20 小时前
SSRF_XXE_RCE_反序列化学习程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密Johny_Zhao1 天前
Centos8搭建hadoop高可用集群北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)pencek2 天前
XCTF-crypto-幂数加密会议之眼2 天前
截稿倒计时 TrustCom‘25大会即将召开周先森的怣忈2 天前
渗透高级-----测试复现(第三次作业)