[MRCTF2020]PYWebsite1

13 阅读 0 评论 0 点赞

如果输入的密钥是对的那么我们就直接跳转到flag.php页面

那么我们直接访问，他不带我们去我们自己去.

那就用XFF呗.

知识点：

定义：X-Forwarded-For是一个HTTP请求头字段，用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。

开始伪造.

获得flag，游戏结束~

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » [MRCTF2020]PYWebsite1

点赞(0) 打赏

本文分类：文章资讯
本文标签：[MRCTF2020]PYWebsite1
浏览次数：13 次浏览
本文链接：https://freeymw.com/article/35226.html

上一篇 > 临接矩阵m
下一篇 > Android平台RTSP|RTMP播放器高效率如何回调YUV或RGB数据？

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部