BUUCTF[MRCTF2020]PYWebsite 1
考点:
1,XFF的使用
进入靶场
让我们支付后获得授权码。
想想都是不可能的,给我要钱,想得美。
直接查看源码。
发现验证通过后会进入/flag.php中,我们直接进入
看它说的字:“除了购买者和自己,没人可以看到flag”
添加X-Forwarded-For:127.0.0.1
得到flag。
考点:
1,XFF的使用
进入靶场
让我们支付后获得授权码。
想想都是不可能的,给我要钱,想得美。
直接查看源码。
发现验证通过后会进入/flag.php中,我们直接进入
看它说的字:“除了购买者和自己,没人可以看到flag”
添加X-Forwarded-For:127.0.0.1
得到flag。
