本文主要是介绍XFF伪造 [MRCTF2020]PYWebsite1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
打开题目
直接查看源码
看到一个./flag.php
访问一下
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头
得到flag
这篇关于XFF伪造 [MRCTF2020]PYWebsite1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!