摘要:
打开链接 1.X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并 阅读全文
摘要:
打开链接是php代码,大概看一下 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'] 阅读全文
摘要:
首先打开链接,什么都没有发现。 用了dirseach.py和御剑试了试,都没有扫出来,网上看了看其他大佬的writeup,都没有说清楚如何得知.git文件源码泄露。(我菜,暂时还不懂)。大佬只说是通过git扫描工具扫描发现index.php,那我们也继续吧。 查看源码 <?php include " 阅读全文