如果输入的密钥是对的那么我们就直接跳转到flag.php页面
那么我们直接访问😎,他不带我们去我们自己去.
那就用XFF呗.
知识点:
定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
开始伪造.
获得flag,游戏结束~
[MRCTF2020]PYWebsite1
安红豆.2024-11-03 10:08
相关推荐
Andya_net40 分钟前
网络安全 | 0day漏洞介绍马船长1 小时前
青少年CTF练习平台 贪吃蛇Koi慢热2 小时前
漏洞情报:为什么、要什么和怎么做qq_243050794 小时前
Netmask:网络掩码生成和转换程序!全参数详细教程!Kali Linux 教程!黑客渗透测试!hao_wujing8 小时前
网络安全大模型和人工智能场景及应用理解YesYoung!17 小时前
pikachu靶场-敏感信息泄露概述doubt。17 小时前
【BUUCTF】[RCTF2015]EasySQL1廾匸070519 小时前
《2024年度网络安全漏洞威胁态势研究报告》万亿少女的梦16821 小时前
WEB渗透技术研究与安全防御Fly不安全1 天前
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战