题目链接:https://ctf.bugku.com/challenges/detail/id/79.html
随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。
XFF即X-Forwarded-For,该请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入X-Forwarded-For: 127.0.0.1。
【CTF-web】修改请求头(XFF)
news/2024/11/17 21:27:09/
相关文章
快速解决IDEA中类的图标变成J,不是C的情况
有时候导入新的项目后,会出现如下情况,类的图标变成J,如图: 直接上解决方法: 找到项目的pom.xml,右键,在靠近最下方的位置找到Add as Maven Project,点击即可。
此时,一般类的图标就…
分布式事务原子性-TCC
一、分布式事务-原子性
随着数据量不断的变大,单机所能处理的数据总归是有上限的,所以现阶段分布式的应用系统在各个领域中遍地生花。接下来我们就来聊一下分布式系统中非常重
要的特性分布式事务的原子性功能。之前没有了解过分布式相关知识的读者可以…
【golang】字典(map)的操作和约束原理
字典(map)存储的不是单一值的集合,而是键值对的集合。 什么是键值对?它是从英文key-value pair 直译过来的一个词。顾名思义,一个键值对就代表了一对键值对。 注意,一个"键"和一个"值"…
京东面试曝光:零点秒杀如何防止Redis雪崩崩溃?
大家好,我是你们的小米!今天要和大家聊一个超有技术含量的话题,那就是如何应对零点秒杀活动下的Redis雪崩问题。在京东的面试题中,这个问题可是相当有挑战性哦!废话不多说,咱们直接进入主题吧。
什么是雪崩…
代码随想录算法训练营第46天|动态规划part08
8.12 周六 139.单词拆分 关于多重背包,你该了解这些! 背包问题总结篇! 详细布置 139.单词拆分 题目:一个字典,一个字符串,问字符串能否由字典组成 题解: 1、dp[i]表示长度为i的字符串能否…
postman测试后端增删改查
目录
一、本文介绍
二、准备工作
(一)新建测试 (二)默认url路径查看方法 三、增删改查
(一)查询全部
(二)增加数据
(三)删除数据 (四&…