当前位置: 首页 > article >正文

[MRCTF2020]PYWebsite1

article 2024/11/2 19:04:09

如果输入的密钥是对的那么我们就直接跳转到flag.php页面

那么我们直接访问😎,他不带我们去我们自己去.

那就用XFF呗.

知识点:

定义:X-Forwarded-For是一个HTTP请求头字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。 

开始伪造.

 

获得flag,游戏结束~ 


http://www.kler.cn/a/376213.html

相关文章:

  • InnoDB: corruption in the InnoDB tablespace
  • opencv-day2-图像预处理1
  • HtmlAgilityPack 操作详解
  • Java中I/O系统中的装饰器
  • 【Android】Java开发语言规范
  • 奇瑞不客气智驾 晚不晚?
  • jenkins 构建报错 Cannot run program “sh”
  • Uniapp的H5以及App不支持后端传FormData类型参数的解决方案
  • C#笔记——委托(2)
  • 浅谈人工智能之DB-GPT环境安装
  • SpringBoot3使用MyBatisPlus时遇到的问题 Invalid bean definition with name
  • python编程-类的特殊方法
  • Rust 力扣 - 2653. 滑动子数组的美丽值
  • 使用Docker Compose搭建多服务应用
  • Matlab车牌识别课程设计报告模板(附源代码)
  • Flutter鸿蒙next 封装 Dio 网络请求详解:登录身份验证与免登录缓存
  • layui tree customSelet选中的内容重写,查找父级
  • Flume的安装配置
  • 服务器文件访问协议
  • go语言回调函数的使用
  • 免杀对抗—反VT沙盒虚拟机反调试进程APC注入
  • LeetCode 3165. 不包含相邻元素的子序列的最大和
  • nginx的基本安装与服务器配置
  • 驱动TFT-1.44寸屏(ST7735)显示器
  • 【面试】数组中 Array.forEach()、Array.map() 遍历结束后是否改变原数组
  • k8s 排查集群中故障节点