评分(0)
暂无评分
解题动态
Fluorine 攻破了该题 3天前
liang123456 攻破了该题 5天前
te1am 攻破了该题 10天前
light3602 攻破了该题 14天前
huahua428 攻破了该题 15天前
billyjames 攻破了该题 19天前
passyourworld 攻破了该题 21天前
08230883 攻破了该题 21天前
fooone 攻破了该题 22天前
t1tl3d 攻破了该题 23天前
xiaobai19860830 攻破了该题 25天前
botcare 攻破了该题 26天前
jaykd 攻破了该题 29天前
HHH79 攻破了该题 1月前
Neuro 攻破了该题 1月前
Monarch 攻破了该题 1月前
lamaper 攻破了该题 1月前
linyou 攻破了该题 1月前
bugku1636 攻破了该题 1月前
评论
passyourworld 21天前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 21天前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可