当前位置: 首页 > news >正文

BUUCTF——PYWebsite

news 来源:原创 2025/5/13 7:30:10

BUUCTF——PYWebsite

进入靶场

在这里插入图片描述

看看基本信息

在这里插入图片描述

没有什么信息

扫个目录看看

在这里插入图片描述

http://node5.buuoj.cn:28115/.DS_Store
http://node5.buuoj.cn:28115/flag.php
http://node5.buuoj.cn:28115/index.html

访问flag.php

在这里插入图片描述

提示保存购买者的IP

抓包看看

直接XFF伪造一下

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

拿到flag

flag{c17b813e-8864-4b57-9929-3b0284fc3b4f}

下播!!!

在这里插入图片描述

相关文章:

  • 新书速览|纯血鸿蒙HarmonyOS NEXT原生开发之旅
  • 2025年阿里云ACP人工智能高级工程师认证模拟试题(附答案解析)
  • 杭州电商全平台代运营领军者——品融电商
  • 【华为HCIP | 华为数通工程师】821—多选解析—第二十三页
  • Clickhouse 迁移到 Doris 的最佳实践
  • C++中的std::allocator
  • VMware虚拟机实例-docker启动失败
  • 洛谷B3648 [语言月赛202208] 你几岁了
  • SDK does not contain ‘libarclite‘ at the path
  • ✅ TensorRT Python 安装精简流程(适用于 Ubuntu 20.04+)
  • Qt5.14.2 链接 MySQL 8.4 遇到的问题
  • Kubernetes 高可用集群安装
  • Windows 添加 hosts 映射
  • ES6基础特性
  • 关于高并发GIS数据处理的一点经验分享
  • apt 软件源与 Docker 镜像源
  • 【Linux网络】 HTTP cookie与session
  • 【中药快速划价小程序】佳易王中药方快速划价软件:主打一个快字,中药划价软件操作指南,软件实操教程
  • 交易所开发-如何开发一个交易所
  • AbMole Olaparib:打破常规,用PARP抑制重塑肿瘤研究
  • 2025上海科技节本周六启幕,机器人和科学家同走AI科学红毯
  • 金价大跌!足金饰品每克一夜便宜14元,涨势是否已终结?
  • 我国7名优秀护理工作者荣获第50届南丁格尔奖
  • 默茨首访聚焦欧洲,欲推欧洲防务自主
  • 伤员回归新援融入,海港逆转海牛重回争冠集团
  • 白宫启动“返乡计划” ,鼓励非法移民自愿离开美国