[MRCTF2020]PYWebsite1

安红豆.2024-11-03 10:08

如果输入的密钥是对的那么我们就直接跳转到flag.php页面

那么我们直接访问😎,他不带我们去我们自己去.

那就用XFF呗.

知识点:

定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。

开始伪造.

获得flag,游戏结束~

相关推荐
☞无能盖世♛逞何英雄☜2 小时前
SSRF漏洞
安全·web安全
芯盾时代10 小时前
AI在网络安全领域的应用现状和实践
人工智能·安全·web安全·网络安全
安全系统学习16 小时前
【网络安全】漏洞分析:阿帕奇漏洞学习
java·网络·安全·web安全·系统安全
网安INF20 小时前
数据加密标准(DES)解析
java·网络安全·密码学·des
mooyuan天天20 小时前
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
安全·web安全·xss·pikachu靶场·xss漏洞
饮长安千年月21 小时前
玄机-第六章 流量特征分析-蚂蚁爱上树
windows·计算机网络·web安全·网络安全·系统安全·安全架构
饮长安千年月1 天前
JavaSec-专题-反序列化
java·开发语言·web安全·网络安全·系统安全·可信计算技术·安全架构
小格子衬衫1 天前
系统巡检常见工作
网络·安全·web安全
饮长安千年月1 天前
玄机-日志分析-IIS日志分析
安全·网络安全
塔子终结者1 天前
网络安全A模块专项练习任务五解析
安全·web安全·网络安全
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07山东大学2024深度学习期末考试回忆08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09Coze扣子平台完整体验和实践(附国内和国际版对比)102024亚太杯中文赛数学建模B题word+PDF+代码