[MRCTF2020]PYWebsite Source [MRCTF2020]PYWebsite 今日份刷题,嗯。。。搞得跟个商业网站似的,看一下前端源码在script里面有验证,那我们不通过直接访问flag.php不就好了,访问flag.php嗯,后端绕过,那就抓包伪造IP吧,抓哪个包诶?既然你这么叼那就抓一下flag.php试一试这里构造127.0.0.1是因为他提示自己,我认为是本地IP所以构造了127.0.0.1F12查看flag
嗯。。。搞得跟个商业网站似的,看一下前端源码
在script里面有验证,那我们不通过直接访问flag.php不就好了,访问flag.php
嗯,后端绕过,那就抓包伪造IP吧,抓哪个包诶?既然你这么叼那就抓一下flag.php试一试
这里构造127.0.0.1是因为他提示自己,我认为是本地IP所以构造了127.0.0.1
F12查看flag