CTF 题目练习
未读
Web入门(文件包含78-79)
Web入门(文件包含78-79) web78(base64-encode) <?php if(isset($GET['file'])){ $file = $GET['file']; include($file); }else{ highlight_file(
CTF知识库
未读
referer:服务器伪造
referer:服务器伪造 HTTP协议头部REFERER用法及伪造 1、Refere定义 Referer是HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含Referer 。比如我在
CTF知识库
未读
HTTP 请求头中的 X-Forwarded-For(XFF)
HTTP 请求头中的 X-Forwarded-For(XFF) 在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需