首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创] 签到题 生死较量
发表于: 2023-9-2 13:37 1020

[原创] 签到题 生死较量

Qfrost 活跃值
2023-9-2 13:37
1020

真的不是很理解,都做靶机了为什么不做动态flag,提前放的测试题还和真题的flag一样

根据题目提示伪造请求头为本地用户,将常用的三个请求头全部写上,再发起请求。

1
2
3
X-Forwarded-For: 127.0.0.1
Client-Ip: 127.0.0.1
X-Real-Ip: 127.0.0.1

再根据题目要求找到请求头中的 Cookie,修改为 user=admin。再次发起请求即可获得 flag。

flag{tdQvKTtPj7v1lbhkDPesHb}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//