X-Forwarded-For
来自:
[MRCTF2020]PYWebsite
开始一看还以为要去写脚本,打开一看是个买flag的页面。
以前做过一个buy的题,具体怎么做忘了,反正也没啥事做,翻翻源码,找到个东西:
显然是验证函数,但这里的hex_md5()操作让我没法碰撞。
但是发现了个./flag.php,那就转一下:
看到除了购买者和我自己,直觉X-Forwarded-For: 127.0.0.1,确实也如此。
不难,但是要会读会联想。
来自:
[MRCTF2020]PYWebsite
开始一看还以为要去写脚本,打开一看是个买flag的页面。
以前做过一个buy的题,具体怎么做忘了,反正也没啥事做,翻翻源码,找到个东西:
显然是验证函数,但这里的hex_md5()操作让我没法碰撞。
但是发现了个./flag.php,那就转一下:
看到除了购买者和我自己,直觉X-Forwarded-For: 127.0.0.1,确实也如此。
不难,但是要会读会联想。
浙公网安备 33010602011771号