如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
白帽黑客沐瑶3 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了lubiii_3 天前
网络安全渗透测试第一步信息收集内心如初4 天前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)Suckerbin4 天前
TBBT: FunWithFlags靶场渗透jieyu11194 天前
反序列化漏洞详解Codingwiz_Joy4 天前
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )独行soc4 天前
2025年渗透测试面试题总结-67(题目+回答)emma羊羊5 天前
【SQL注入】延时盲注安卓开发者5 天前
鸿蒙NEXT的Web组件网络安全与隐私保护实践儒道易行5 天前
【攻防实战】记一次攻防实战全流程