X-Forwarded-For

来自：

[MRCTF2020]PYWebsite

开始一看还以为要去写脚本，打开一看是个买flag的页面。

以前做过一个buy的题，具体怎么做忘了，反正也没啥事做，翻翻源码，找到个东西：

显然是验证函数，但这里的hex_md5()操作让我没法碰撞。

但是发现了个./flag.php，那就转一下：

看到除了购买者和我自己，直觉X-Forwarded-For: 127.0.0.1，确实也如此。

不难，但是要会读会联想。

本栏目推荐文章
• 微信小程序 取列表的for循环的第一个值
• SHARPNESS-AWARE MINIMIZATION FOR EFFICIENTLY IMPROVING GENERALIZATION论文阅读笔记
• 8- for循环与range（）
• 7 - for循环while循环 1+2+...+100和
• 如何让Visual Studio Tools for Unity插件用于调试你自己的Mono嵌入应用程序
• 6- for循环
• 《RAPL: A Relation-Aware Prototype Learning Approach for Few-Shot Document-Level Relation Extraction》阅读笔记
• An improved LSTM-based model for identifying high working intensity load segments of the tractor load spectrum
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• day4: BigDecimal类, Arrays类, 包装类, String类 , Collection+迭代器,增强for

X-Forwarded-For Forwarded Forx-forwarded-for x-forwarded-for forwarded for x-forwarded-for forwarded插件 浏览器 x-forwarded-for forwarded客户端 过程 forwarded x-forwarded-proto middleware forwarded headers x-forwarded-proto变量forwarded server for v-for