如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
2301_7807896613 小时前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案Bruce_Liuxiaowei15 小时前
跨站脚本攻击(XSS)高级绕过技术与防御方案观北海1 天前
网络安全蓝队常用工具全景与实战指南人衣aoa1 天前
PG靶机 - Pelicanlingggggaaaa1 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中运维行者_1 天前
使用Applications Manager进行 Apache Solr 监控峥嵘life1 天前
Android 欧盟网络安全EN18031 要求对应的基本表格填写挨踢攻城1 天前
IT资讯 | VMware ESXi高危漏洞影响国内服务器菜根Sec2 天前
Sqli-labs靶场搭建及报错处理小韩博2 天前
网络安全(Java语言)简单脚本汇总 (一)