评分(0)
暂无评分
解题动态
liang123456 攻破了该题 3小时前
te1am 攻破了该题 5天前
light3602 攻破了该题 9天前
huahua428 攻破了该题 9天前
billyjames 攻破了该题 13天前
passyourworld 攻破了该题 15天前
08230883 攻破了该题 15天前
fooone 攻破了该题 16天前
t1tl3d 攻破了该题 17天前
xiaobai19860830 攻破了该题 19天前
botcare 攻破了该题 20天前
jaykd 攻破了该题 23天前
HHH79 攻破了该题 26天前
Neuro 攻破了该题 1月前
Monarch 攻破了该题 1月前
lamaper 攻破了该题 1月前
linyou 攻破了该题 1月前
bugku1636 攻破了该题 1月前
TediousChamber 攻破了该题 1月前
评论
passyourworld 15天前
举报
题目核心,如果后端flask没有收到X-User字段,则返回flag,否则不返回。go程序的代理,默认加上X-User字段。这可怎么办,此时用到了Hop-by-Hop原理,放到Connection字段的内容,会被代理程序识别,默认仅对当前有效,不会转发到下一跳,此题考察的是HTTP协议细节
passyourworld 15天前
举报
注册后登录,/dashboard请求的请求头增加Connection: X-User即可