1、打开之后查看源代码信息,发现存在flag.php,信息如下:
![[MRCTF2020]PYWebsite-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220710004026116.jpg)
![[MRCTF2020]PYWebsite-1](https://blog.ytso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
2、那就直接访问flag.php文件,信息如下:
![[MRCTF2020]PYWebsite-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220710004103414.jpg)
3、看到我自己,想到应该是检查了X-Forwarded-For信息,因此bp抓包修改为:X-Forwarded-For:127.0.0.1,成功获取flag,信息如下:
![[MRCTF2020]PYWebsite-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220710004109113.jpg)
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/273127.html
Docker Compose:搭建开发环境的好方式
上一篇
2022年7月10日 00:34
软件包 “被标记为手动安装”?这是什么意思?
下一篇
2022年7月10日 00:49