评分(0)
暂无评分
解题动态
li'sbugku 攻破了该题 2天前
R1ch@rd 攻破了该题 8天前
江火流萤 攻破了该题 9天前
CuzU 攻破了该题 9天前
kdjskldjksj 攻破了该题 11天前
jerryxucy 攻破了该题 15天前
ZaneYork 攻破了该题 16天前
rockyyy 攻破了该题 17天前
lizhibin 攻破了该题 18天前
won!!!!!!! 攻破了该题 20天前
Icey艾希 攻破了该题 1月前
deep 攻破了该题 1月前
huanaien111 攻破了该题 1月前
sundan 攻破了该题 1月前
caocao 攻破了该题 1月前
hh20251231 攻破了该题 2月前
pineapple 攻破了该题 2月前
20203105787 攻破了该题 2月前
guanxi 攻破了该题 2月前
评论
passyourworld 4月前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 4月前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可