【fairy】实验吧——貌似有点难

题目连接:http://ctf5.shiyanbar.com/phpaudit/php emmm。代码审计,我不会啊~函数 (1)点下查看源码:3d (2)看了源码,虽然不会php,但知道就是经过getip这个函数,得到一个值,若是这个值为“1.1.1.1”,返回能够。blog (3)发现判断中,发现能够经过X-Forwarded-For伪造ipip (4)修改请求头get (5)得到flag源码
相关文章
相关标签/搜索