首先这道题目就是ip/1找flag的题目,所以我们直接来看环境:这个题目直接使用抓包修改头部即可拿到flag我们接着看一道题目:这道题目一看就是xff我们直接使用curl来进行渗透:我们接着看下一个题目:在这种类似于ip/1这种题目中其实要把他想的简单一点没有那么复杂:直接在id中使用2’ or 1=1#直接出来flag。我们接着看下一个题目:还是这个界面还是post但是肯定还是有变化的:我们还是使用burp来看一下:比起上一道题目加了很多过滤。我们接着看下一个题目:发现是一个get,那我们直接在url上输