如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
treesforest16 小时前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安17 小时前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售17 小时前
深入解析WAF的工作原理与机制憧憬成为web高手19 小时前
l33t-hosterHackTwoHub19 小时前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei61119 小时前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux20 小时前
网络安全与渗透测试实用工具大全xsc-xyc20 小时前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing21 小时前
Web渗透之SQL注入-常用sql语句顾凌陵21 小时前
Web安全二阶段综合测试:知识点速查与实战技巧