如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
菩提小狗30 分钟前
Sqlmap双击运行脚本,双击直接打开。汤愈韬2 小时前
双向NAT2503_946971865 小时前
【Kernel/Consensus】2026年度第二周内核重构与分布式共识战争基准索引 (Benchmark Index)Filotimo_5 小时前
桥接服务概念菩提小狗6 小时前
SQL注入之sqlmap|web安全|渗透测试|网络安全枷锁—sha6 小时前
【BUUCTF系列】helloworld 1MOON404☾6 小时前
004.漏洞分析与利用zhengfei6117 小时前
【Slack 安全工具箱】—— 多维度一体化安全管理平台菩提小狗7 小时前
sqlmap输入命令回车自动退出故障排查军哥系统集成号7 小时前
2026网络安全法修订落地:企业六类法定强制评估合规指南(附协同实施路径)