当前位置: 首页 > article >正文

程序员本地网站(WEB)

article 2025/2/23 13:10:49

题外话

补档,我才发现之前我发 xff_referer 的时候,提到的题目我做了没发出来,所以我稍微补一下

Referer 用于标识发起请求的页面 URL,帮助 Web 服务器了解用户是从哪个页面链接到当前请求的资源。

X-Forwarded-For 用于识别通过 HTTP 代理或负载均衡器连接到 Web 服务器的客户端原始 IP 地址

##解题思路

上来网站只显示请从本地访问,且源码没有任何东西,此时我们需要伪造

此时我们只需要插入X-Forwarded-For字段,将其值设置为要求的ip地址,这里为本地的127.0.0.1,得到flag


http://www.kler.cn/a/557533.html

相关文章:

  • 边缘计算在工程中的应用与实践
  • Unity实用技能-UI与粒子效果总结
  • NeurIPS-2024 | 具身智能如何理解空间关系?SpatialRGPT:视觉语言模型中的具象空间推理
  • vue-fastapi-admin 部署心得
  • 数据结构:实验题目:单链表归并。将两个非递减次序排列的单链表归并为一个非递增次序排列的单链表,并计算表长。要求利用原来两个单链表的结点存放合并后的单链表。
  • Java子类调用父类构造器的应用场景
  • HDFS Java 客户端 API
  • js版本ES6、ES7、ES8、ES9、ES10、ES11、ES12、ES13、ES14[2023]新特性
  • 【多模态处理篇一】【 深度解析DeepSeek图文匹配:CLIP模型迁移实战——从原理到落地的保姆级教程】
  • 前端面试-网络协议篇
  • 【Node.js】express框架
  • 图论 之 迪斯科特拉算法求解最短路径
  • 代码随想录D52-53 图论 Python
  • DeepSeek 全面分析报告
  • Verilog define预处理命令
  • strcpy与strncpy作为复制函数的用法与区别
  • Java中的Stream API:从入门到实战
  • Scrum方法论指导下的Deepseek R1医疗AI部署开发
  • Python深度学习环境配置(Pytorch、CUDA、cuDNN),包括Anaconda搭配Pycharm的环境搭建以及基础使用教程(保姆级教程,适合小白、深度学习零基础入门)
  • Ubuntu 安装 Node.js 20.x