热门标签
热门文章
- 1anaconda安装教程(window)(个人经验,安装失败我不负责哼哼)_anaconda可以安装在d盘吗
- 2linux中systemctl详细理解及常用命令_bind action run linux systemctl
- 3阿里云服务器数据迁移(同一个账号内)_阿里云试用机迁移
- 4深入理解Lua的全局变量_G以及源码实现_lua中_g
- 5特殊文字符号小动物_动物符号
- 6Java项目:美容院后台管理系统(java+SpringBoot+JSP+LayUI+maven+mysql)_jsp+layui后台系统模板
- 7YOLOv9来了,可编程梯度信息与广义高效层聚合网络 助力全新检测SOTA前沿
- 8MySQL如何进行表之间的关联更新
- 9如何通过navicat连接SQL Server数据库_navicat连接sqlserver
- 10Java并发——AQS、AQS到底什么是AQS?这玩意干啥的?_java中aqs是什么意思
当前位置: article > 正文
XFF伪造 [MRCTF2020]PYWebsite1
作者:花生_TL007 | 2024-02-26 20:02:34
赞
踩
XFF伪造 [MRCTF2020]PYWebsite1
打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
