当前位置: 首页 > news >正文

程序员本地网站(WEB)

news 来源:原创 2025/5/11 14:43:11

题外话

补档,我才发现之前我发 xff_referer 的时候,提到的题目我做了没发出来,所以我稍微补一下

Referer 用于标识发起请求的页面 URL,帮助 Web 服务器了解用户是从哪个页面链接到当前请求的资源。

X-Forwarded-For 用于识别通过 HTTP 代理或负载均衡器连接到 Web 服务器的客户端原始 IP 地址

##解题思路

上来网站只显示请从本地访问,且源码没有任何东西,此时我们需要伪造

此时我们只需要插入X-Forwarded-For字段,将其值设置为要求的ip地址,这里为本地的127.0.0.1,得到flag

相关文章:

  • 政安晨【零基础玩转各类开源AI项目】DeepSeek 多模态大模型Janus-Pro-7B,本地部署!支持图像识别和图像生成
  • 数据链路层有给用户可操作的接口吗
  • Docker国内镜像源部署deepseek
  • [MDM 2024]Spatial-Temporal Large Language Model for Traffic Prediction
  • Vite 和 Webpack 的区别和选择
  • 项目自荐:一个实用的免费批量文档翻译器
  • 【爬虫基础】第一部分 网络通讯-编程 P3/3
  • 快速熟悉商城源码的架构、业务逻辑和技术框架
  • 跟着AI学vue第八章
  • 基于SpringBoot的线上汽车租赁系统的设计与实现(源码+SQL脚本+LW+部署讲解等)
  • GStreamer源码安装1.24版本
  • pyside6学习专栏(三):自定义QLabel标签扩展类QLabelEx
  • 复制所绑定元素文本的vue自定义指令
  • 【论文解析】Fast prediction mode selection and CU partition for HEVC intra coding
  • flink-cdc同步数据到doris中
  • 算法的复杂性分析以及时间复杂度的表示方法
  • JavaSE学习笔记25-反射(reflection)
  • 顺序表和STL——vector【 复习笔记】
  • C++ IDE设置 visual studio 2010安装、注册、使用
  • 一周学会Flask3 Python Web开发-flask3模块化blueprint配置
  • 欧洲理事会前主席米歇尔受聘中欧国际工商学院特聘教授,上海市市长龚正会见
  • 山东14家城商行中,仅剩枣庄银行年营业收入不足10亿
  • 浙江一民企拍地后遭政府两次违约,“民告官”三年又提起民事诉讼
  • 早期投资人蜂巧资本清仓泡泡玛特套现超22亿港元,称基金即将到期
  • 习近平同俄罗斯总统普京会谈
  • 中国海警依法驱离日非法进入我钓鱼岛领海船只