题目
题目为xff_referer,根据题目信息,可知该题与xff和referer有关.
首先进入网站
然后用brup抓包
在http头加一条X-Forwarded-For: 123.123.123.123
在响应中看到必须来自谷歌
于是再次增加一条
Referer: https://www.google.com
得到flag
原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4077.html
赞 (0)
XCTF攻防世界web新手练习— get_post
上一篇
2020年9月29日
XCTF攻防世界web新手练习—webshell
下一篇
2020年9月29日
相关推荐
-
Epic免费领取电脑游戏《自动机器大厨》
喜加1:Epic《Automachef》免费限时领取 本周可免费领取的是《Automachef》资源管理益智游戏,截止时间 9 月 2 日 23:00 这是一个资源管理益智游戏,你…
-
支付宝马云提“福”字 扫字基本必中沾福气卡
支付宝马云提“福”字 扫字基本必中沾福气卡 支付宝官方微博 发布文章 马总提了一个“福”字 也说明扫这个字有另外的惊喜 小编测试几个号 扫了以后都可以得沾福气卡 大家速度去试试 支…
-
微信查询名下实名账户 可注销清除名下微信号
微信查询名下实名账户 可注销清除名下微信号 这个小编以前也发过 当时发的的链接入口 这次给的是官方入口 首先微信关注公众号“腾讯客服”进入以后回复:提示身份证注册超限 然后根据弹出…
-
【转载】11种方法绕过CDN查到对方真实IP
一.验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://pi…
-
Docker入门实践指南
一、明确适用场景!Docker不是万灵药,有它自己的适用场景。在你得到这些好处的同时,也是要付出相应代价的。对开发来说,可以快速搭建起一个测试环境,比传统的虚拟机方式速度快、吃资源…
-
GOG平台限时免费领取《Tonight We Riot》
GOG平台限时免费领取《Tonight We Riot》 这是一款第三人称动作街机类游戏,GOG平台限时2天免费领取 在一个富裕资本家控制选举、媒体和劳动人民生活的反乌托邦,我们面…
-
分享LOL美测服PBE注册方法
1 先去注册一个美服正式服账号 有个邮箱就能注册(要ke学上网否则注册不了) 2 登录美服正式服起个名字建角色 建完之后直接退出就行 3 进入测试服申请网址登陆刚才注册的号 然后就…
-
个人定制微信红包封面规则调整:只需100个粉丝
个人定制微信红包封面规则调整:只需100个粉丝 在过年那段时间相信微信最火的就是微信红包封面了,各种各样的封面让人眼花缭乱 微信官方更是开放了免费定制微信红包封面活动,有小伙伴们甚…
-
微博福利第六届美腿大赛开始了 腿控不要错过
微博福利第六届美腿大赛开始了 腿控不要错过 微博正规车,跟之前的美胸大赛一样,看评论区即可,腿控可以看看,别太着迷了! 微博大赛地址:https://weibo.com/65249…
