xff 维基百科： X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 格式：X-Forwarded-For: 123.123.123.123 Referer 维基百科： HTTP来源地址（referer，或HTTPreferer） 是HTTP表头的一个字…

题目链接 需要修改http referer头 - HTTP_REFERER 编辑 - HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer， - 告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。 - 简而言之，HTTP Referer是header的一部分，当浏览器向…

打开链接，让我们在2秒之内计算出一个很复杂的式子的值传进去 题目链接 - 亲请在2s内计算老司机的车速是多少 - 1433802722-1636131141+736316385-1908283615+15345053667320541741150774+1708399963-1144268442*1761016819+1998377134=?; 通…

题目链接 用御剑扫描的备份的地址，获得代码 以看出题目需要我们传入两个值，分别为key1和key2，且key1和key2的值不能相同但md5值相同，通过传入值不相同的数组可以实现。但是有一点需要注意,语句str_replace(‘key’,’ ',$str)会将key替换为空格，这一点我们可以通过双写key对其进行绕过，最终的 payload:?k…

修改X-Forwarded-For 伪装IP X-Forwarded-For是用来识别通过HTTP代理方式连接到WEB服务器的客户端最原始的HTTP请求头字段。通过修改此字段可以轻易修改访问IP.如图我们隐藏真实IP，以

题目 题目链接 分析图片获取一张图片和一个rar压缩包 提示.jpg的内容 告诉是3位数密码，直接用kali暴力破解 输入file flag.rar发现是zip格式 直接zip暴力破解 命令：fcrackzip -b -ca -l 1-4 -u 压缩文件 解释：-b 暴力破解模式 -c 指定掩码类型（a=a-z;1=0-9;!=特殊字符） -l 密…

用binwalk跑下 binwalk 文件名 发现有多个图片，进行分离 foremost 文件名 得到文件打开得到flag falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}

php://filter是PHP中独有的协议。 题目 flag在index里 http://123.206.87.240:8005/post/index.php?file=show.php 解出此题 通过看他人的方法，发现可以使用 ?file=php://filter/read=convert.base64-encode/resource=inde…