如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
mjhcsp5 小时前
博客安全攻防演练:从实战视角构建全方位防护体系数字供应链安全产品选型6 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”2401_865382506 小时前
工信部发布→《云计算综合标准化体系建设指南(2025版)》Bruce_Liuxiaowei8 小时前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用鹿鸣天涯10 小时前
商用密码应用安全性评估jieyu111912 小时前
xxe靶场通关A Runner for leave15 小时前
网络与通信安全课程复习汇总2——信息保密Whoami!19 小时前
5-4〔OSCP ◈ 研记〕❘ SQL注入攻击▸基于 UNION 的SQLi缘友一世1 天前
漏洞扫描POC和web漏洞扫描工具christine-rr1 天前
linux常用命令(6)——网络管理