[MRCTF2020]PYWebsite

image-20210109213435776

image-20210109214104702

访问下/flag.php

image-20210109214259249

第一次看没什么感觉!可能是自己tcl!看到了!脑子里也不是很敏感!!

他说把ip保存了!

除了购买者和自己能看!其他人看不了!这啥意思!通过ip来判断是不是购买人和自己!这样是不是直白点!

payload:

X-Forwarded-For
Client-ip
这里Client-ip用不了它!不知道为啥!

image-20210109220422815

简单的理解就是当年用了代理服务器后!用xff或者ci可以直接找到你本机的ip!