如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
Oxo Security11 分钟前
【AI安全】提示词注入介一安全16 分钟前
【Frida Android】实战篇1:环境准备FreeBuf_2 小时前
现代汽车确认遭遇数据泄露, 攻击者连续窃密9天获取用户驾照信息Claire_ccat6 小时前
2025山西省网络安全职业技能大赛PWN方向题解雾迟sec6 小时前
Web安全-文件上传漏洞-黑白名单及其它绕过思路(附思维导图)unable code7 小时前
攻防世界-Misc-掀桌子久违 °1 天前
【安全开发】Nuclei源码分析-任务执行流程(三)white-persist1 天前
汇编代码详细解释:汇编语言如何转化为对应的C语言,怎么转化为对应的C代码?jenchoi4131 天前
【2025-11-03】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总Z_renascence1 天前
web214-web220