[MRCTF2020]PYWebsite 知识点 X-Forwarded-For 脑洞 解题 要求有授权码才可以获得flag,随便输入发现弹窗,估计是前端验证,查看源码发现判断条件 用这串hash值去cmd5查,发现是付费记录,继续看发现有flag.php,访问 用XFF头试试,发现回显flag
