[极客大挑战 2019]HTTP 1

审题

https://img-blog.csdnimg.cn/img_convert/d45e7c53d73491fb73634afb597f9cc6.png" alt="image-20240115153800715" />

看到题目页面发现没啥东西，直接看源码发现了，Secret.php

https://img-blog.csdnimg.cn/img_convert/3f0c92c9dd9ca904b10e11d44c81376b.png" alt="image-20240115153855817" />

进入查看题目，发现又是一道跟着提示达到条件的题目

https://img-blog.csdnimg.cn/img_convert/ac0a7888a5eb30691623eeadb227f97c.png" alt="image-20240115154010810" />

知识点

跟着题目走。

解题

1. 题目说不是来自https://Sycsecret.buuoj.cn的访问，但是我们发现没有Referer，所以我们加入表示来源

https://img-blog.csdnimg.cn/img_convert/665312e76fbb4a5de1f6686b0a905ff1.png" alt="image-20240115154855375" />

2. 看到回显，他又说要使用Syclover浏览器访问，我们可以更改User-Agent（用户代理）指浏览器。

https://img-blog.csdnimg.cn/img_convert/c656bf75daee9192de8622b756fff76a.png" alt="image-20240115155118892" />

3. 更改完成后，题目要求我们从本地访问也就是让服务器认为我们的ip为127.0.0.1。

   有两种方法

   1. 通过X-Forwarded-For伪造

      X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

   2. 通过Client-ip伪造

      client-ip同x-forwarded-for，也是代理服务器添加的用于转发客户端请求的真实IP地址，同样保存于请求头中。

得到flag

https://img-blog.csdnimg.cn/img_convert/5ee718a033267abe9bef7795c90cca65.png" alt="image-20240115155852260" />