热门标签
热门文章
- 1区块链中台详解(Fabric)_业务中台 区块链
- 2Linux xshell指令: 进入指定目录、环境配置任意目录下可执行脚本_linux怎么在任何地方都可以执行文件
- 3常用的文件系统、存储类型小整理_文件系统保存文件类型
- 4从四元数入手到姿态解算_四元数姿态解算
- 5[玩转树莓派]树莓派配置成路由器_树莓派路由模式
- 6hbuiderx基于安卓app运动员体能综合分析训练系统 微信小程序_运动员综合分析系统java
- 7Web前端学习笔记_web前端笔记
- 8网络安全和网络管理——知识总结_acl编号范围规定
- 9最详细的Python接单思路和方法
- 10数据结构与算法python描述_数据结构与算法——Python语言描述.pdf
当前位置: article > 正文
XFF伪造 [MRCTF2020]PYWebsite1
作者:花生_TL007 | 2024-02-26 20:02:34
赞
踩
XFF伪造 [MRCTF2020]PYWebsite1
打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/146581
推荐阅读
相关标签
