如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
游戏开发爱好者87 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略安全系统学习10 小时前
系统安全之大模型案例分析江苏思维驱动智能研究院有限公司13 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商A5rZ14 小时前
Puppeteer 相关漏洞-- Google 2025 SourcelessBruce_Liuxiaowei16 小时前
常见高危端口风险分析与防护指南2501_9160137417 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战头发那是一根不剩了19 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口浩浩测试一下20 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集Gappsong8741 天前
【Linux学习】Linux安装并配置RedisFortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化