2020/7/14 - [MRCTF2020]PYWebsite - 伪造ip

热度：41 发布时间：2024-01-28 07:23:37.0

简单题不多了，往后要开始学知识点做难题了

主页面没啥思路，看不明白，那就再看看源码。
在这里插入图片描述
看看flag.php页面的内容，里面是提示

显然提示的是自己也可以看到flag的内容，所以我们可以伪造ip

用x-forwarded-for:127.0.0.1得到flag了

flag	flag{9d6e5cc7-e3b4-4585-bae7-671e2edc0e1a}

相关解决方案