[MRCTF2020]PYWebsite -wp
查看源码
发现一段前段验证,然后发现在目录下有一个flag.php
提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改)
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。
bp抓包
发现xff可以直接获得flag
查看源码
发现一段前段验证,然后发现在目录下有一个flag.php
提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改)
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。
bp抓包
发现xff可以直接获得flag