CG-CTF Web 综合题2
题目地址:http://cms.nuptzj.cn/ 点开后首先看到页尾的链接:本CMS:http://cms.nuptzj.cn/about.php?file=sm.txt 然后看主页以为可以XSS…
XFF等请求头伪造
Referer: https://xxxx.club/ X-Forwarded-For: 127.0.0.1 或client-ip:127.0.0.1 需要请求时间在某时间之后: If-Unmodif…