1.1代码审计
1.2http报文
2.1阅读页面,提示要扫码交钱。
2.2扫一下二维码,提示要阅读界面代码。
2.3查看源代码,提示后台有flag.php文件。
2.4访问flag.php目录,提示用自己身份登录就行。
2.5涉及到身份问题,修改xff为127.0.0.1得到flag。
(48条消息) [MRCTF2020]PYWebsite -wp_freerats的博客-CSDN博客