[LitCTF 2023]Http pro max plus wp
页面内容:只允许本地访问
考查 HTTP ,抓包:
添加 XFF 头:
注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
X-Forwarded-For: 127.0.0.1
不能用 XFF ,那就换一个。
添加 Client-Ip 头
Client-Ip: 127.0.0.1
这里提示:You are not from pornhub.com !
添加 Referer 头
Referer: pornhub.com
提示用 Chrome 浏览器。
修改 User-Agent 头
User-Agent: Chrome
提示代理服务器地址 Clash.win 。
添加 Via 头
Via 报头一般由代理加入,正向和反向代理,并且可以在请求头和响应标头出现。它用于跟踪消息转发,避免请求循环,并识别请求/响应链中发送者的协议功能。
Via: Clash.win
提示给出了一个文件:wtfwtfwtfwtf.php 。
访问 wtfwtfwtfwtf.php 文件
提示中给出了一个文件:sejishikong.php
访问 sejishikong.php 文件
拿到 flag 。
总结
最后总结一下学到的新东西:
Client-Ip 请求头可以代替 X-Forwarded-For 请求头伪造 IP 。
Via 请求头中可以写代理服务器。
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]Ping](https://img-blog.csdnimg.cn/direct/9b4036377872496ead76d391e9420e04.png#pic_center)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]Vim yyds](https://img-blog.csdnimg.cn/direct/9787197e54614d7ea48b7ab06dadac1c.png#pic_center)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]easy_shark](https://img-blog.csdnimg.cn/direct/dd218f124cad4e17805dde85ed73295d.png)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]作业管理系统](https://img-blog.csdnimg.cn/direct/55614652b43a4409be361c6edcf916d7.png#pic_center)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]Follow me and hack me](https://img-blog.csdnimg.cn/direct/28506088027441729bbd5d66f225c890.png#pic_center)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>] Web类题目分享](https://img-blog.csdnimg.cn/575beab224ec4b5fb28d11598aff26c9.png)
![[<span style='color:red;'>LitCTF</span> <span style='color:red;'>2023</span>]Virginia(变异凯撒)](https://img-blog.csdnimg.cn/direct/d5d199911e9b450fbcd3c08b5443790d.png)
