当前位置: 首页 > java >正文

BUUCTF——PYWebsite

java 2025/7/4 9:23:14

BUUCTF——PYWebsite

进入靶场

在这里插入图片描述

看看基本信息

在这里插入图片描述

没有什么信息

扫个目录看看

在这里插入图片描述

http://node5.buuoj.cn:28115/.DS_Store
http://node5.buuoj.cn:28115/flag.php
http://node5.buuoj.cn:28115/index.html

访问flag.php

在这里插入图片描述

提示保存购买者的IP

抓包看看

直接XFF伪造一下

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

拿到flag

flag{c17b813e-8864-4b57-9929-3b0284fc3b4f}

下播!!!

在这里插入图片描述

http://www.xdnf.cn/news/5507.html

相关文章:

  • 记一种C#winform小程序的简易打包方式-自解压压缩文件
  • 火山RTC 7 获得远端裸数据
  • MATLAB机器人系统工具箱中的loadrobot和importrobot
  • Voice Changer 变声器
  • C++语法基础(上)
  • linux内核pinctrl/gpio子系统驱动笔记
  • 并行发起http请求
  • Spring Cloud : OpenFeign(远程调用)
  • 腾答知识竞赛系统 V1.0.4更新
  • Linux文件编程——open函数
  • CAPL -实现SPRMIB功能验证
  • 《操作系统真象还原》第十四章(1)——文件系统概念、创建文件系统
  • 写屏障和读屏障的区别是什么?
  • 思维链是仅仅通过提示词实现的吗
  • Java对象的内存分布(二)
  • Python训练营打卡——DAY22(2025.5.11)
  • UGMathBench动态基准测试数据集发布 可评估语言模型数学推理能力
  • Maven 中的 pom.xml 文件
  • Mind Over Machines 公司:技术咨询与创新的卓越实践
  • redis存储结构
  • UOJ 164【清华集训2015】V Solution
  • 【C语言】程序的预处理,#define详解
  • 用于文件上传的MultipartFile接口
  • Go语言实现优雅关机和重启的示例
  • 自然语言处理 (NLP) 入门:NLTK 与 SpaCy 的初体验
  • 『 测试 』测试基础
  • nanodet配置文件分析
  • 快速理解动态代理
  • 锚定基础与拥抱融合:C 语言在编程教育与技术社区的破圈之路
  • 长短期记忆网络(LSTM)深度解析:从理论到实践的全方位指南