buuctf（web）：[MRCTF2020]PYWebsite

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中。

da开链接，如图

让我们去提交一个码获得flag，查看源码

 

看到一个./flag.php，那我们直接去访问看看有什么

 

哈哈哈哈哈哈哈，要被笑死

可以看到除了购买者和我自己

购买者的ip已经被记录，本地可以看到flag，那么使用xff或者client-ip伪造一下ip试试。

 

bp抓包

加一个X-Forwarded-For头

X-Forwarded-For: 127.0.0.1

 可以获得flag