摘要：攻防世界：web习题之xff_referer 题目内容 https://adworld.xctf.org.cn/challenges/list 这道题的网页会首先会显示： 当成功修改ip地址之后会提示： 思路 我们可以用python的requests包来添加伪造的 X-Forwarded-For 和 阅读全文 »

摘要：攻防世界：web习题之disabled_button 题目内容 https://adworld.xctf.org.cn/challenges/list 打开网页会发现有一个无法点击的按钮 思路 查看该网页的html文件 <html><head> <meta charset="UTF-8"> <tit 阅读全文 »

摘要：攻防世界：Web习题之 get_post 题目内容 https://adworld.xctf.org.cn/challenges/list 题目首先需要我们用GET方式提交一个名为a,值为1的变量： 提交成功之后我们需要继续用POST方式随便提交一个名为b,值为2的变量： 思路 我们可以使用pyth 阅读全文 »