评分(0)
暂无评分
解题动态
guanxi 攻破了该题 8天前
ydkan 攻破了该题 10天前
bhyidc 攻破了该题 13天前
Zpfhh 攻破了该题 13天前
coksy2 攻破了该题 17天前
riusksk 攻破了该题 18天前
lne是1呢 攻破了该题 23天前
Fluorine 攻破了该题 1月前
liang123456 攻破了该题 1月前
te1am 攻破了该题 1月前
light3602 攻破了该题 1月前
huahua428 攻破了该题 1月前
billyjames 攻破了该题 1月前
passyourworld 攻破了该题 1月前
08230883 攻破了该题 1月前
fooone 攻破了该题 1月前
t1tl3d 攻破了该题 1月前
xiaobai19860830 攻破了该题 1月前
botcare 攻破了该题 1月前
评论
passyourworld 1月前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 1月前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可